Cyber Academy · Become the Code Father()
Sem teoria. Sem teatro. Direto ao trabalho.
Por Christophe Mazzola, CISO em exercício e fundador da Cyber Academy.
Caro praticante,
A cibersegurança não está partida por falta de quadros de referência. Está partida porque nos enterrámos neles. E depois entregámos o dossier a pessoas que nunca se sentaram na cadeira.
A GRC tornou-se um teatro. Checklists que ninguém lê. Políticas copiadas de um modelo. Auditorias sobrevividas, não utilizadas. E uma geração de profissionais certificados para falar de segurança que nunca tiveram de a fazer sob pressão.
A Cyber Academy existe para corrigir isso. Não sou formador a tempo inteiro. Sou um CISO em exercício que ensina. Tudo o que vos entrego na sala, vivi-o: a auditoria que correu mal, o regulador que não aceitou a minha resposta, a confusão que herdei do anterior às 23 h antes de um conselho de administração. Isso não se aprende com slides. Aprende-se com cicatrizes.
A maior parte dos riscos da vossa organização já é conhecida. O que falta não é mais um quadro de referência. É execução e responsabilidade. Não vos formamos para passar uma auditoria. Formamo-vos para fazer o trabalho que a auditoria devia verificar.
«Sem MFA» é uma lacuna, não um risco. O risco é o que acontece ao negócio por causa disso. Se não conseguem escrevê-lo como causa → evento → consequência, estão a catalogar sintomas. Ensinamos-vos a ver exposição, não caixas a marcar.
ISO 27001, NIS 2, DORA, 42001. Servem a organização, não o contrário. A norma adapta-se ao vosso contexto. Quem vos diz que existe uma única «forma certa» de implementar nunca o fez duas vezes. Ensinamos-vos a fazer o quadro de referência trabalhar para o negócio que têm à frente.
As verdadeiras lições não estão no syllabus. Estão na auditoria que correu mal e no conselho que pergunta «estamos expostos?» Eu ensino a partir da cadeira do implementador, não do anfiteatro. É o único sítio onde este conhecimento vive verdadeiramente.
«Impacto médio.» Um 3 em 5. Um mapa de calor que fica verde quando a liderança fica nervosa. Nada disso significa nada se duas pessoas na sala o definirem de forma diferente. Formamo-vos a construir registos que produzem decisões, não cores.
O vosso contexto muda todos os trimestres: nova cloud, novo fornecedor, nova regulamentação, nova ferramenta de IA. Um registo atualizado uma vez por ano já está errado em março. A boa governance respira. A má fossiliza. Ensinamos-vos a construir sistemas que se mantêm vivos.
Passar o exame significa que sabem falar disso. Quero que entrem na confusão na segunda-feira de manhã e que liderem. É por isso que limito cada turma a seis e garanto cada lugar com Certificado ou Reembolsado.
Não vendo medo. Não vendo distintivos. Não vos entrego um certificado. Entrego-vos as chaves.
Se querem teoria, há sítios mais baratos para a encontrar. Se querem um formador que se sentou de verdade na cadeira, que chama as coisas pelo nome, e que prefere mostrar-vos a cicatriz a vender-vos o medo.
Feliz Natal. Estão no sítio certo.
Become the Code Father().
Christophe Mazzola
CISO em exercício e Fundador, Cyber Academy