Manter-se no topo dos riscos de segurança cibernética representa um dos desafios mais críticos para empresas de todos os portes. Deixar de acompanhar as ameaças mais recentes à segurança cibernética pode custar caro: uma pesquisa da PwC divulgada em outubro de 2024 revelou que a proporção de empresas que sofreram uma violação de dados de mais de US$ 1 milhão aumentou significativamente de ano para ano – de 27% para 36%.
A pesquisa com mais de 4.000 executivos de negócios e tecnologia de 77 países identificou várias lacunas que as empresas precisam preencher antes de alcançar a resiliência cibernética. Entre elas estão: lacunas na implementação, lacunas na preparação, lacunas no envolvimento do CISO, lacunas na medição do risco cibernético e lacunas na confiança para cumprir a conformidade normativa.
O relatório conclui que a proteção de uma empresa exige que os executivos tratem a segurança cibernética como um item permanente na agenda da empresa. Ele recomenda que a liderança em segurança cibernética precisa de uma estreita colaboração com o C-suite para incorporar a segurança cibernética em todas as decisões estratégicas.
Como um dos principais adquirentes de empresas de software em todo o mundo, o Volaris Group acredita em ter uma forte liderança em segurança cibernética para nossos negócios. Uma das líderes responsáveis por isso na Volaris é Andrea Dever, Diretora de Portfólio de Tecnologia da Informação e Segurança Cibernética, que atende às empresas do portfólio liderado por Gordon Smith.
Com mais de 25 anos no setor de tecnologia, Andrea construiu uma carreira notável que combina conhecimento técnico com uma profunda compreensão das pessoas. Ela traz uma perspectiva única para o gerenciamento de segurança cibernética, infraestrutura e estratégias de TI em várias empresas. Sua jornada, que começou com uma paixão por entender como as coisas funcionam, evoluiu para uma filosofia de liderança baseada em colaboração, curiosidade e aprendizado contínuo.
Nesta entrevista para a Acquired Knowledge, Andrea compartilha a história de sua carreira, as lições que aprendeu ao longo do caminho e como ela aborda os complexos desafios de supervisionar a TI e a segurança de dados em diversas empresas. Desde seus primeiros dias como solucionadora de problemas no atendimento ao cliente até sua função atual de orientar as iniciativas de TI no nível do portfólio, os insights de Andrea revelam o equilíbrio fundamental entre tecnologia e conexão humana para impulsionar o sucesso dos negócios.
Como o senhor começou sua carreira em segurança cibernética?
Em 2018, depois de passar 18 anos trabalhando em TI, decidi mudar meu foco para a segurança cibernética. Embora a segurança cibernética muitas vezes possa estar sob o guarda-chuva de TI em organizações menores, ela é, na verdade, uma disciplina distinta que exige conhecimento especializado. Percebi que, para seguir esse caminho com seriedade, eu precisava de um treinamento formal.
Então, voltei a estudar para obter um diploma de bacharel em segurança cibernética, seguido de um mestrado, enquanto trabalhava em tempo integral. Também obtive várias certificações reconhecidas pelo setor para aumentar minha experiência. Quando terminei meu mestrado, estava pronto para procurar oportunidades além da Metafile, a empresa de propriedade da Volaris onde eu trabalhava na época.
O que inspirou o senhor a seguir uma carreira em tecnologia da informação (TI) e como sua jornada o levou ao portfólio da Gordon Smith?
Minha jornada em TI começou na Metafile, há cerca de 25 anos, e foi motivada pela curiosidade. Eu queria entender como as coisas funcionavam – como minha estação de trabalho era capaz de se conectar à Internet e como os sistemas se comunicavam entre si.
Inicialmente, trabalhei no atendimento ao cliente de um dos produtos da Metafile, lidando com problemas de aplicativos do usuário final. Fiquei fascinado com o potencial da tecnologia e perguntei à liderança sênior se eu poderia explorar a TI em tempo parcial. Felizmente, o gerente de TI da nossa empresa estava disposto a me orientar, e ele foi um professor fantástico.
Quando a Metafile foi adquirida por Jay Hoffman, do Volaris Group, em 2021, eu estava pronto para mudar para a segurança cibernética, tendo obtido recentemente os diplomas e as certificações que considerava necessários. Então, quando Jay Hoffman, líder do Volaris Group, me recomendou para uma função recém-criada de diretor de TI em nível de portfólio com ênfase em segurança cibernética, aproveitei a oportunidade.
O senhor poderia compartilhar um momento crucial em sua carreira que moldou significativamente sua abordagem à liderança de TI?
Logo no início, percebi que as pessoas muitas vezes hesitavam em pedir ajuda de TI, temendo que suas perguntas fossem vistas como pouco inteligentes ou que a equipe de TI fosse inacessível. Tornei uma prioridade ser acessível e incentivar perguntas, mesmo que as pessoas não conseguissem articulá-las em termos técnicos. Descobri que simplesmente iniciar as conversas com um sorriso pode fazer toda a diferença. Essa abordagem moldou meu estilo de liderança em TI e enfatiza tanto a solução de problemas técnicos quanto as conexões interpessoais.
Minha experiência na Metafile (uma empresa de propriedade da Volaris) foi crucial. Lá, tive a oportunidade de entender todos os aspectos de uma empresa de software e trabalhar com várias linhas de produtos, cada uma com suas próprias tecnologias e bases de clientes exclusivas. Gerenciei equipes de atendimento ao cliente, contabilidade e TI, além de supervisionar data centers localizados, baseados em serviços gerenciados e no local. Essas experiências me deram uma base ampla para entender e identificar os riscos de TI e de segurança cibernética dos diferentes negócios da Volaris. Mas fazer o trabalho de fato pode ser a experiência mais valiosa de todas.
Que habilidades ou experiências foram mais valiosas para que o senhor chegasse à sua função atual de diretor de portfólio?
Os principais fatores para mim foram ter uma visão clara da minha carreira e estar disposto a trabalhar para alcançá-la. Além disso, adaptar-me à evolução do setor, sentir-me à vontade tanto com a tecnologia quanto com as pessoas, reconhecer que sempre há algo novo para aprender e perguntar a mim mesmo como posso causar um impacto positivo tem sido inestimável em minha carreira e em minha vida.
O senhor pode nos mostrar um dia típico em sua função de Diretor de Portfólio de TI?
Normalmente, meu dia começa com a revisão de novos e-mails, mensagens do Teams e minha agenda de reuniões. Eu priorizo de acordo com o que precisa de atenção imediata e o que pode esperar até o final do dia, alguns dias, uma semana ou a semana seguinte. Se não houver problemas urgentes, eu me revezarei em várias tarefas táticas, operacionais e estratégicas, como administração de ferramentas técnicas, planejamento de projetos, pesquisa de tópicos de segurança, realização de avaliações de segurança nos negócios da Volaris, trabalho na estratégia de segurança de dados e TI do portfólio de longo prazo e realizo a devida diligência de aquisição.
A parte mais empolgante é causar um impacto positivo nas pessoas, seja expandindo seus conhecimentos sobre TI e segurança de dados ou ajudando-as a reduzir os riscos de segurança em suas empresas. O setor evolui muito rapidamente, e eu adoro o desafio de fazer a diferença em meio a essa evolução.
Quais são algumas das principais métricas ou indicadores que o senhor usa para medir a segurança dos negócios da Volaris em seu portfólio?
Realizamos avaliações trimestrais do procedimento e da maturidade do controle técnico de cada empresa da Volaris, como, por exemplo, se elas têm planos de recuperação de desastres e se são bem-sucedidas na redução de vulnerabilidades, e isso nos ajuda a entender o estado da segurança de dados em nosso portfólio.
A desenvoltura, a capacidade de construir relacionamentos, a humildade, as habilidades analíticas, a cabeça fria, a resiliência, a determinação, o desejo de aprender coisas novas e a perspicácia comercial de alto nível são as principais habilidades essenciais.
Que habilidades o senhor acredita serem cruciais para alguém em sua função atual?
Uma habilidade crucial é a resolução de problemas. Essa função exige tanto o desejo quanto a capacidade de enfrentar desafios complexos, especialmente porque os desafios podem variar significativamente em sua natureza e, muitas vezes, exigem soluções rápidas, porém eficazes.
Minha função é basicamente estratégica. Na maioria das vezes, as empresas do nosso portfólio lidam com suas próprias implementações táticas, enquanto meu foco é identificar riscos de segurança cibernética e de TI e desenvolver estratégias para mitigar esses riscos de uma forma que se alinhe tanto à visão do Grupo Volaris quanto às metas e capacidades de cada empresa.
É fundamental poder pensar estrategicamente sobre como reduzir os riscos e, ao mesmo tempo, atingir as metas da empresa. Trata-se de planejar não apenas para hoje, mas também para o futuro – como criar um portfólio de TI e uma estratégia de segurança de dados que seja escalável para o próximo ano, os próximos cinco anos e além?
Minha equipe é pequena, por isso temos sessões de trabalho para colaborar em projetos específicos. Essas sessões são ótimas para fazer brainstorming, entender a experiência e o estilo de trabalho de cada um e tentar novas abordagens. Incentivo minha equipe a desafiar minhas ideias e aceito o fato de que não tenho todas as respostas. Para mim, é importante criar uma cultura em que todos se sintam ouvidos e a experiência e o conhecimento de cada um sejam valorizados.
Como o senhor garante que os projetos do seu portfólio estejam alinhados com as metas comerciais mais amplas e as prioridades estratégicas?
Tento equilibrar as metas dos negócios, do portfólio e da Volaris. Isso geralmente envolve o gerenciamento das compensações entre a redução de riscos e o gerenciamento de despesas operacionais ou expectativas orçamentárias.
O senhor poderia destacar um projeto ou iniciativa recente do qual tenha se orgulhado particularmente?
Um projeto recente do qual me orgulho é a implementação de um sistema de emissão de tíquetes para simplificar a forma como a equipe de TI do portfólio recebe e acompanha as solicitações. O sistema de emissão de tíquetes será fundamental para capturar dados sobre as necessidades de TI e segurança de dados das empresas da Volaris, identificar lacunas de conhecimento e comunicação e descobrir tendências relacionadas a solicitações de assistência. Também estamos trabalhando no lançamento de um site de intranet para melhorar a colaboração, programado para o primeiro trimestre de 2025.
Como o senhor gerencia o equilíbrio entre a manutenção de sistemas legados e a implementação de tecnologias inovadoras?
No nível do portfólio, minha função é principalmente consultiva e não prática. No entanto, recomendo a realização de análises de custo-benefício para determinar se a manutenção de sistemas legados ou a atualização para novas tecnologias é mais benéfica para uma empresa. Fatores limitantes, como custos de manutenção, riscos de segurança, desafios de escalabilidade e requisitos de conformidade, devem ser ponderados em relação à eficiência, à melhoria da experiência do cliente, à redução dos custos gerais e às vantagens competitivas.
Minha abordagem para decisões tecnológicas complexas começa com a compreensão de como uma decisão afeta os objetivos estratégicos de uma empresa. Quando tenho essa clareza, avalio os riscos associados a cada opção. Não hesito em apresentar as decisões aos colegas para obter suas perspectivas – às vezes, um novo olhar pode revelar percepções que eu não havia considerado.
Quais são algumas das maiores tendências ou mudanças que o senhor está vendo no campo de TI e/ou segurança cibernética que afetam a forma como o senhor gerencia seu portfólio?
No momento, em minha opinião, a maior tendência é a crescente maturidade da IA generativa. Ela está transformando a forma como pensamos sobre automação, produtividade e recursos. Isso requer uma mudança de mentalidade – adquirir o hábito de considerar consistentemente onde a IA pode agregar valor e superar os medos relacionados ao aumento da produtividade humana com a IA.
Ao mesmo tempo, a IA generativa tem a capacidade de melhorar drasticamente a qualidade e a eficácia dos ataques cibernéticos. Por exemplo, os ataques de engenharia social estão se tornando muito mais difíceis de detectar e proteger.
Em outra frente, à medida que vemos mais movimento de ambientes de infraestrutura local e de colocation para serviços gerenciados e ambientes baseados em computação em nuvem, a maneira como protegemos nossos ambientes precisa mudar. Precisamos de novas ferramentas e estratégias para a segurança na nuvem, que é uma área na qual estou particularmente interessado em me concentrar.
Por fim, o que mais entusiasma o senhor em sua função atual?
O que mais me entusiasma é a oportunidade de causar um impacto significativo em várias empresas. Em vez de me concentrar em uma única organização, posso influenciar a segurança cibernética e as estratégias de TI em todo um portfólio, o que é desafiador e incrivelmente gratificante. O privilégio de fazer isso, enquanto aprendo constantemente, é exatamente o que eu estava procurando quando entrei para a Volaris.
