Os recentes ataques do grupo hacktivista Anonymus deram a tônica da 8ª edição do GRC Meeting, encontro internacional que reuniu 740 especialistas em Segurança da Informação, Governança, Riscos e Compliance, entre os presentes no evento e os que acompanharam a transmissão online. Os participantes debateram temas relacionados à Segurança da Informação, como CyberSecurity, combate a fraudes, padrões de segurança para transações eletrônicas, Governança de TI, monitoramento contínuo e desafios do setor de compliance.
O encontro contou com palestras e debates de 12 especialistas do setor. O primeiro painel, “Combate a fraudes no Ciberespaço – ameaças, realidade nas organizações e legislação”, foi mediado pelo dr. Rony Vainzof – sócio da OpiceBlum Advogados Associados, escritório especializado em Direito Digital. Em sua introdução, Vainzof citou que a sociedade brasileira hoje está passando por uma inversão de valores, se referindo ao fato de muitos cidadãos apoiarem as práticas de cyberataques do grupo Anonymus, que poderão ser punidos. “No Brasil, em 95% dos casos de crimes digitais temos legislação aplicável, que podem ser enquadrados, por exemplo, como concorrência desleal, dano à administração pública, crime contra a honra – calúnia, injúria e difamação – , e ameaça. Precisamos apenas acertar os detalhes”, afirma o advogado.
O painel seguiu com a apresentação da Kalinka Castelo Branco, professora doutora do Instituto de Ciências Matemáticas e de Computação. Kalinka defendeu uma agregação maior entre empresas e a área acadêmica, que poderia prover formação de recursos humanos voltado para a guerra cibernética. Já para Nilson Rocha Viana, chefe do Departamento de Segurança da Informação Digital da Diretoria Comunicações e Tecnologia da Informação da Marinha, a sociedade deve estar mais integrada no assunto Segurança da Informação. “Não há como fazer defesa cibernética sem a participação de toda a sociedade. Nos Estados Unidos, o Obama gravou um vídeo dizendo que os cidadãos do país devem atualizar suas operações, e quando um presidente vai à rede nacional dizer isso, essa é a imagem de um país que trata Segurança Cibernética como uma prioridade”, apontou.
O evento seguiu com a participação de especialistas da OAB-SP, Akamai Tecknologies, Exceda, Cielo, Axur, Vivo e TCU. Para o Diretor de Desenvolvimento de Negócios da Módulo, empresa de Segurança da Informação e Gerenciamento de Riscos que promoveu o evento, o compartilhamento de informações é essencial em um mundo com tecnologias que se renovam de maneira cada vez mais veloz. “Com a rápida evolução da tecnologia e o uso crescente de smartphones e iPads, as organizações precisam cada vez mais priorizar a gestão dos riscos e das vulnerabilidades que podem afetar seus processos de negócios. Creio que eventos como esse ajudam as companhias a trocarem idéias nesse sentido”, aponta Fernando Nery.
Para encerrar o encontro, Alberto Bastos, coordenador do Comitê de Gestão de Riscos da ABNT e diretor de tecnologia da Módulo, comentou como estão os trabalhos do Comitê Brasileiro que está participando do desenvolvimento da norma ISO 31.004. “A ISO criou recentemente um novo Comitê Técnico Internacional para criar normas internacionais em gestão de riscos. A tarefa inicial do grupo será o desenvolvimento de uma nova norma 31.004 – Guia de implementação para a ISO 31.000, que deverá estar pronta em até 3 anos. A primeira reunião do grupo aconteceu em Londres e além do Brasil, participam outros 30 países”, revela Bastos.
Em seguida, o gerente geral do PCI Security Council, Bob Russo, concedeu a palestra de encerramento. O PCI é um fórum global que define padrões de segurança para a proteção de dados de contas de pagamento e cartões de crédito. Para ele, os recentes ataques a sites de bancos ocorridos no Brasil são um alerta para que as empresas estejam atentas ao fato de que a segurança cibernética deve acontecer a todo momento. “Como se evidenciou nos recentes cyberataques e apontou o relatório da Trustwave’s Global Security, o número de ataques a bancos brasileiros vem crescendo nos últimos 3 anos. A boa notícia é que na maioria desses últimos ataques, os dados dos usurários de cartões de crédito não foram comprometidos. Com o objetivo de manter a segurança contra esses ataques e outros, é importante que as organizações fiquem vigilantes em seus esforços de proteção. Segurança é um trabalho de 24 X 7, nós não somos capazes de prevenir contra um ataque, mas com boas práticas de segurança e monitoramento em curso, um ataque não precisa resultar em uma invasão, quando há roubo de dados”, afirma Bob Russo.