EXCLUSIVO – Um das principais empresas de segurança de dados do mercado, a McAfee passou a ter foco exclusivo em cibersegurança empregando forte aporte de capital para crescer globalmente nesse mercado. A companhia reorganizou sua estratégia em três grandes pilares tecnológicos: security operations (SOC e detecção/resposta), device (endpoint e dispositivos) e cloud (proteção de ambientes em nuvem).
Flávia Elizalde, diretora da McAfee Brasil, é uma executiva transgênero com mais de 30 anos de experiência no setor de tecnologia, formada em Física, doutora em astrofísica e líder da McAfee no Brasil desde 2019.
Revista Apólice — Como a McAfee atua hoje no campo da cibersegurança no Brasil oferecendo serviços que apoiam o mercado, especialmente o setor de seguros cibernéticos?
Flávia Elizalde — Acho importante contextualizar rapidamente uma mudança relevante na McAfee nesses últimos anos, porque isso ajuda bastante no entendimento da nossa atuação hoje. A McAfee passou por uma separação global em 2022. A nossa divisão Enterprise, voltada para soluções cooperativas de segurança digital, foi desmembrada e hoje atua sobre outra marca, a Trellox. Então, a McAfee atual é uma empresa totalmente focada em proteção digital para consumidores e famílias. Nosso foco está totalmente voltado para o mercado consumidor, protegendo a vida digital das pessoas. Em um cenário onde os ataques cibernéticos deixaram de atingir apenas empresas, eles passaram a impactar diretamente os indivíduos e as famílias. É super importante termos essa preocupação em proteger as pessoas. Vemos, constantemente, pessoas passando por fraudes digitais, perdendo dinheiro, tendo seus dados explorados e sendo usados de maneira ilícita. Nossas soluções trabalham de forma muito forte com inteligência artificial. A ideia é detectar as fraudes, os golpes digitais, vazamentos de dados, tentativas de phishing, que é capturar os seus dados pessoais sem autorização, os deepfakes, que são os vídeos alterados através de inteligência artificial, e diversos tipos de ameaça online. Entendemos que a proteção digital deixou de ser uma questão tech. Ela passou a ser uma questão de proteção da identidade, da privacidade e da confiança das pessoas no ambiente digital.
RA — Há uma mudança de posicionamento do seguro cibernético dentro das organizações de uma forma geral. Hoje existe um produto reativo para ativo estratégico de gestão de risco e integrado à agenda de tecnologia, compliance e conselho de administração. Diante disso, como o seguro cyber está sendo incorporado à estratégia empresarial, à arquitetura de segurança e à governança corporativa?
FE — Acho que isso também ajuda a explicar uma mudança importante que está acontecendo dentro das empresas em relação ao seguro cyber. Durante muito tempo, muita gente enxergava o seguro cibernético quase como um produto reativo, ou seja, algo que você contratava pensando só no que fazer depois do incidente. Hoje, isso mudou bastante, o risco cibernético passou a entrar muito mais na discussão estratégica das empresas, envolvendo governança, compliance, reputação e continuidade operacional. O seguro começa também a funcionar como um indicador de maturidade digital daquela companhia, daquela organização, porque as seguradoras estão olhando cada vez mais para o nível de governança, para os controles de segurança também, para políticas internas e para o grau de preparo daquela empresa diante das ameaças digitais. Eu acho que isso é uma evolução bem positiva para o mercado porque acaba incentivando uma visão mais preventiva e mais estruturada da segurança digital e não só aquela visão reativa de uma reação depois que o problema já aconteceu.
RA — O mercado brasileiro, principalmente o de seguro, está maduro ou ainda em fase educacional em relação à cibersegurança? O Brasil está atrasado em relação ao mercado internacional?
FE — Quando comparamos o Brasil com mercados mais maduros internacionalmente, penso que houve uma evolução muito importante nos últimos anos. O tema da segurança digital ganhou muito espaço dentro das empresas, dos conselhos e também do mercado segurador. Mas eu ainda vejo o mercado brasileiro passando por uma fase importante de educação e amadurecimento principalmente porque as ameaças evoluem em uma velocidade muito grande e a inteligência artificial acelerou ainda mais o cenário. É uma luta insana para tentar acompanhar essa situação do mercado. Existe uma necessidade muito forte de conscientização, não só tecnológica, mas cultural mesmo. As pessoas precisam entender que segurança digital não é apenas instalar um software ou resolver uma questão técnica, ela envolve comportamento e aí tem um ponto bem importante: a prevenção, proteção de identidade, privacidade e gestão de risco. Normalmente, o ponto fraco da corrente é o comportamento das pessoas. O Brasil tem avançado bastante nisso, mas vemos empresas muito mais preocupadas com governança digital, com proteção de dados e até na maturidade de segurança. Mas ainda existe um espaço bem grande para evolução, principalmente em educação digital e prevenção.
RA — Como o seguro dialoga com frameworks de segurança (ISO, NIST etc.)?
FE — Em se tratando dos frameworks, como você menciona, tais como o ISO e outros, acho que eles ajudam muito a trazer estrutura e maturidade para a discussão de segurança digital dentro das corporações. Porque, no fundo, eles ajudam as empresas a enxergar a segurança digital não como um tema isolado de tecnologia, como eu falei antes, mas como parte da gestão de risco e da própria governança cooperativa. Hoje existe uma conexão cada vez maior entre segurança digital, compliance, continuidade operacional e a proteção reputacional, que é superimportante. Isso, naturalmente, acaba dialogando também com o mercado segurador, porque as seguradoras precisam entender o nível de maturidade e disposição ao risco em cada organização. No final, os frameworks ajudam justamente nisso. Criar processos mais consistentes, reduzir vulnerabilidades e desenvolver uma cultura de prevenção. Eu realmente acho que essa visão mais integrada tende a crescer cada vez mais nos próximos anos, no Brasil e fora daqui.
*Entrevista originalmente publicada na Edição #319 da Revista Apólice.
