A segurança da informação é responsabilidade de todos e assim todos na organização têm alguma responsabilidade em garantir a segurança das informações e dados que compõem esse universo do qual as empresas são compostas. A informação tem vida própria, ela tem um ciclo de vida útil mas sempre é responsabilidade de todos, zelar pela privacidade e exatidão das informações.
Na verdade, ela é um habilitador do modelo de negócios, e é preciso enxergar a totalidade de riscos aos quais o negócio está exposto e criar um processo mais integrado e seguro, preparando a empresa para o novo modelo de trabalho do futuro.
Abrindo o primeiro painel da primeira edição do Cyber Security Forum, promovido pela TI Inside nesta quarta-feira, 27, a diretora da Mastercard Cyber & Inteligence Solutions, Danielle Florestano, falou sobre a experiência da companhia no mercado de segurança. Segundo a executiva os desafios da segurança se elevaram com a digitalização que transformou bens e informações. "Embora tenham havido e se evidenciado brechas em várias etapas dos processos de segurança, o investimento no ferramental de segurança cresceu de 12% a 15%, segundo o Gartner, mas mesmo que estes investimentos tenham sido grandes, a implicação negativa que uma companhia pode ter por ter problemas de segurança são muito maiores", ressaltou.
Conforme informou segundo pesquisa realizada pela própria Mastercard , hoje o cenário brasileiro aponta que 32% das empresas possuem área própria de cibersegurança, enquanto 57% delas foram alvos de fraudes de alta e média importância pela frequência de ataques, sendo que 24% dizem estar bem preparadas para isso e apenas 32% fizeram simulações para testar seus sistemas. "As pessoas foram para o digital de forma massiva durante o período mais crítico da pandemia mas não confiam, conforme apontou a pesquisa nas redes sociais para efetuar negócios, porém utilizaram sites para compras online e até para consultas e cuidados médicas por isso ressalto a importância de ferramentas automatizadas de segurança, de respostas rápidas aos incidentes, da testagem constante e principalmente do cuidado com os parceiros e outros envolvidos nos seus negócios", finalizou.
O diretor de Segurança da Informação da FIS para a América Latina, Renato Wada, lembrou como houve uma mudança de mindset das empresas em todo o mundo que viam a segurança com naturalidade. "Empresas em todo o mundo deixaram de ter visão romântica sobre o assunto. Hoje a segurança é um assunto ligado ao crime organizado, assim empresas variadas áreas estão se dedicando a se preparar para combater o furto, vazamento até o sequestro de dados e informações e ao mesmo tempo desenvolver ferramentas cada vez mais eficazes para fazer frente a este cenário", disse Wada lembrou que neste universo corporativo e no mundo de modo geral as informações pessoais ou não, possuem o maior valor e por isso são alvos visados. "Hoje o verdadeiro estelionato ocorre por meio das mídias sociais que são o novo alvo dos criminosos", ressaltou.
Por isso , o executivo listou alguns itens de fundamental importância como dos treinamentos do pessoal de vários níveis na estrutura da companhia; a realização de testes para se saber como, quem e como agir antes , durante e depois dos ataques, bem como procurar pelos problemas críticos e a capacidade de recuperação rápida diante das ameaças. "É importante lembrar que ninguém está imune mas deve estar preparado e responder rapidamente", comentou.
Para Fabio Alcantara de Almeida, gerente Executivo de Prevenção a Fraudes na FIS, o cenário durante a pandemia influenciou o crescimento de atividades remotas das empresas e serviços online, mas isso também deu uma margem grande de oportunidades perniciosas para ataques frequentes e massivos. "Por isso, foi preciso tentar novas formas se adequar a esta realidade e ter um monitoramento mais amplo para prever riscos às estruturas, buscando ampliar o monitoramento, implementando soluções automatizadas e elevando a cultura da empresa quanto a segurança, pois a desinformação é o maior risco", afirmou.
Gustavo De Camargo, sales director da VU Security, também ressaltou que o momento da pandemia acelerou como a cyber security é fundamental para as empresas, mais até do que previam, pois muitos ainda estavam limitadas ao binômio "usuário e senhas" que certamente não foram o bastante para conter a avalanche de ataques. "Vale ressaltar que a tecnologia de Machine Learning auxilia muito para proporcionar senhas mais seguras, analisando também dados e comportamentos de usuários e o mix de tecnologia e equipes bem treinadas possibilita uma fiscalização mais eficiente e uma melhor experiência para o usuário final", esclareceu.
Segundo César Augusto Ferreira, Tech Lead de Segurança da Informação em Take Blip, um aspecto relevante na cibersegurança em qualquer tipo de empresa são os processos que orientam a forma como política e o compliance serão desenvolvidos.
"Processos, regulamentações, diretrizes e normas como a ISO 27.001 e 26 002 que apontam as melhores práticas área de segurança são balizas para as organizações poderem extrair o melhor de seus planos de segurança. Com o crescimento da adoção dessas boas práticas a cultura de segurança se expandiu , em muitos casos naturalmente, levando a um estreitamento de forças entre a segurança e as áreas estratégicas das companhias", reforçou o executivo.
Como disse, "à medida que empresas, usuários e ambiente de trabalho estiverem focando nos objetivos de continuidade de negócios calcados no aculturamento da segurança da informação, a fim garantir um ambiente confiável com gestão de riscos e respostas embasadas em normas e regulações terão a tendência de ganhar cada vez mais o mercado.
Lucio Leite, diretor de Transformação Digital e de Varejo na Teltec, reforçou a ideia de que se deve levar a TI para o centro das estratégias de negócio para suportar as demandas de negócios como já fazem as start ups. "O mercado já percebeu, em diversos setores, as mudanças ao longo dos anos, muitos tiveram essa urgência somente agora mas outros já vinham acompanhando os caminhos para transformação digital, porém a segurança é o fator fundamental de todo este processo", reiterou.
O executivo elencou como importante a observou que ao diminuir riscos, a retenção do cliente e o impacto sobre a imagem ou marca da companhia aumentam exponencialmente. "Com essa abundância do mundo digital, a reputação e ética das companhias são valores importantes, da mesma forma que o compliance. A ausência desses cuidados possui um impacto devastador a qualquer empresa. Devemos ter em mente que a companhia , assim como o trabalho está em qualquer lugar , qualquer dispositivo a qualquer hora. Por isso, ter um olhar mais amplo sobre a tecnologia e alcance é fundamental. Muitos ataques se iniciam por meio de uma brecha encontrada no ambiente de um parceiro de negócio. Enfim, se não estiver ligado nas brechas suas e dos outros do entorno dos negócios pode colocar toda a empresa em risco. Levar a TO para o centro da estratégia , mudar o mindset dos gestores e observar as brechas de segurança são primordiais para sobrevivência a longo prazo ", reforçou.
Para Diogo Canonio, gerente de Segurança da Informação da Oi, que participou do painel, a Corrida do Ouro rumo à transformação digital não poderia deixar de observar passos elementares e muitas empresas foram e outras nem souberam que foram atacadas. "A segurança da informação é vital e seu planejamento é que irá dar certeza ao mercado sobre a organização como idônea. Por isso dar continuidade aos processos e desenvolvimento de outros que atendam às necessidades momentâneas e futuras para cobrir as vulnerabilidades precisam estar junto ao core das empresas.", enfatizou.
Segundo Diogo Canonio, sendo o fator humano o mais vulnerável na cadeia da segurança. "A conscientização e união aos aspectos tecnológicos da segurança e o ser humano poderá elevar os padrões almejados pelos gestores. A inclusão de políticas sólidas, a escolha de parceiros corretos para negócio irá nortear os programas de segurança dentro das expectativas das melhores práticas do mercado", concluiu.
