Um levantamento realizado anualmente pelo Markets, Innovation & Technology Institute (MiTi) e pelo Security Design Lab (SDL), revelou que uma parte das empresas do país está distante das recomendações e melhores práticas indicadas pelas principais agências mundiais de cibersegurança.
Em entrevista à TI Inside, Marcelo Modesto, CEO e Fundador da Avivatec, respondeu 7 perguntas à respeito do atual cenário de cibersegurança no Brasil, e quais são suas expectativas para os próximos anos:
Como você avalia o atual cenário de cibersegurança para empresas? Quais tendências têm ganhado destaque nos últimos anos?
O cenário atual da cibersegurança para empresas tem sido bem complicado e movimentado, por conta da digitalização crescente e da dependência das tecnologias. As ameaças cibernéticas, como ransomware, phishing e vazamentos de dados, ficaram mais sofisticadas e frequentes, exigindo que a cibersegurança seja uma prioridade. Algumas das principais tendências incluem a adoção de soluções de segurança com inteligência artificial (IA), que permitem identificar e responder às ameaças mais rápido, e o modelo Zero Trust Security, que assume que nenhuma pessoa ou dispositivo é confiável por padrão.
As empresas também estão investindo na conscientização dos colaboradores para que possam reconhecer e lidar com as ameaças cibernéticas. A segurança em nuvem também tem ganhado cada vez mais destaque, já que as empresas precisam proteger seus dados e aplicações na nuvem. Além disso, com o aumento das regulamentações de proteção de dados, as empresas têm reforçado suas práticas de cibersegurança para garantir a conformidade. Essas tendências mostram a necessidade de adaptação para enfrentar os desafios e proteger as informações e ativos corporativos.
Quais são os principais desafios que as empresas enfrentam hoje em termos de proteção digital?
Hoje, as empresas estão enfrentando vários desafios em relação à proteção digital. Entre eles o aumento dos ciberataques como ransomware e phishing, a necessidade de estar em dia com as regulamentações, garantindo a segurança na nuvem, a falta de conscientização dos funcionários, a complexidade da infraestrutura digital, a gestão de identidades e acessos, a constante evolução das ameaças cibernéticas e a importância de desenvolver planos eficazes de recuperação. Para lidar com isso, as empresas precisam adotar uma abordagem proativa e integrada para a segurança digital, investindo em tecnologia, treinamento e processos adequados.
O uso de inteligência artificial e machine learning tem se tornado comum na cibersegurança. Como essas tecnologias são integradas às soluções da Avivatec?
O uso de IA e machine learning (ML) na cibersegurança está cada vez mais comum porque essas tecnologias conseguem analisar grandes volumes de dados e encontrar padrões que indicam ameaças. Essas tecnologias são ótimas para detectar anomalias no tráfego de rede, criar perfis de comportamento de usuários e sistemas, automatizar respostas a incidentes, prevenir fraudes, analisar e classificar malware, filtrar conteúdo malicioso e melhorar continuamente a detecção e resposta a novas ameaças, permitindo uma abordagem mais proativa, identificando e mitigando ameaças de forma rápida e eficaz.
O que você acredita que será a maior ameaça de cibersegurança nos próximos 5 anos? Como as empresas podem se preparar?
Para os próximos 5 anos será o aumento dos ataques de ransomware, que estão ficando cada vez mais sofisticados e direcionados graças às técnicas avançadas dos cibercriminosos.
Com a digitalização crescente e a adoção de tecnologias, a superfície de ataque se amplia, deixando as empresas mais vulneráveis. Para se proteger, as empresas precisam implementar uma estratégia de backup forte, investir em treinamento e conscientização dos funcionários, adotar uma abordagem de segurança em camadas, fazer avaliações regulares de vulnerabilidades, desenvolver planos de resposta a incidentes e manter sistemas e softwares sempre atualizados.
Como as pequenas e médias empresas, que nem sempre têm orçamento para grandes investimentos em segurança, podem se proteger de maneira eficaz?
Essas empresas possuem grandes desafios na cibersegurança, principalmente quando o orçamento é apertado. Mas dá pra adotar algumas estratégias que ajudam.
Treinar os funcionários sobre segurança cibernética, como identificar e-mails de phishing e criar senhas fortes, é super importante. Além disso, usar soluções de segurança acessíveis ou gratuitas, como antivírus e firewalls, fazer backups regulares de dados são medidas econômicas e eficientes.
Manter os sistemas e aplicativos atualizados, implementar autenticação multifatorial (MFA) para contas críticas e restringir o acesso a informações sensíveis também são boas práticas.
Possuir políticas de segurança claras, participar de treinamentos comunitários e considerar a terceirização de algumas funções para provedores de serviços gerenciados (MSPs) são outras abordagens viáveis. Além disso, monitorar redes, mesmo com ferramentas gratuitas ou de baixo custo, ajuda a detectar atividades suspeitas. Ao adotar essas estratégias, essas empresas podem fortalecer sua cibersegurança de maneira eficiente, criando um ambiente mais seguro para suas operações.
Na sua visão, como o papel da consultoria de segurança vai evoluir diante das novas regulamentações e da expansão de tecnologias emergentes?
O papel da consultoria de segurança está crescendo e indo muito além da simples implementação de ferramentas.
Agora, elas ajudam as empresas a navegar por regulamentações que vivem mudando e a adotar novas tecnologias. As consultorias vão ser importantes para garantir conformidade com leis como LGPD por exemplo, avaliar riscos e vulnerabilidades, implementar tecnologias emergentes como IA e IoT, treinar funcionários, responder a incidentes e gerenciar crises, fazer monitoramento contínuo e oferecer consultoria estratégica.
Além disso, o foco em sustentabilidade e ética vai ficar cada vez mais importante, garantindo práticas responsáveis e a proteção dos dados dos usuários.
Qual é a principal mensagem que você gostaria de deixar para os líderes empresariais sobre a importância de investir em cibersegurança?
Acredito que a principal mensagem é que investir em cibersegurança não é apenas sobre se proteger de ameaças, mas é uma estratégia para manter seus negócios em pé e com boa reputação.
Num mundo cada vez mais digital, onde dados são valiosos, uma falha na segurança pode causar grandes perdas financeiras, prejudicar a imagem e até acarretar problemas legais. Então, dar prioridade à cibersegurança é importante para ganhar a confiança dos clientes, proteger dados e garantir que a empresa esteja pronta para os desafios.
Evento debaterá o tema
A TI Inside realiza anualmente o Cybersecurity Forum, evento que reúne os principais e mais influentes profissionais da área de segurança da informação, debaterá questões como o aumento no volume de ataques, legislação, novos modelos de ataques, e desafios para uma cultura voltada para segurança. O evento presencial será no dia 11 de março, no WTC-SP, e está com inscrições promocionais até 30 de dezembro. Para mais informações consulte o site do evento www.cybersecurityforum.com.br ou fale com Andrea pelo fone/WhatsApp 11-3138-4619.
