O Virtual Summit, primeiro evento digital da Infosecurity Brasil, reuniu esta semana os principais experts para a discussão dos riscos e das mais novas tecnologias da cibersegurança e segurança da informação das empresas no mercado brasileiro. O Brasil foi alvo em 2020 alvo de cerca de 8,4, bilhões de tentativas de ataques cibernéticos, que atingiram tanto pequenas como grandes empresas.

De acordo com Marcelo Monte Alto, Diretor Executivo da 3MCybe, o tempo médio para resolver um ataque desses é de 14 dias ao custo diário de 18 mil dólares. Os ataques gerados dentro das próprias empresas podem levar até 30 dias para serem resolvidos. “As soluções tradicionais de segurança já não são mais suficientes para conter esses ataques cada vez mais sofisticados. A inteligência artificial não é o futuro, já é o presente para enfrentar esse cenário”, comentou o executivo.

Laís Moreira, Country Manager da DARK-TRACE, reforçou que algumas empresas estão numa jornada da segurança da informação e que pesquisas recentes apontam que mais de 90% dos CISOs (Chief Information Security Officer) acreditam que o uso da inteligência artificial representa o diferencial no contexto da Cibersegurança. “Os ataques estão evoluindo muito rápido e a IA ajuda na detecção, prevenção e mitigação dos riscos envolvidos nos ataques. tanto nas redes críticas como corporativas”, afirmou Denis Souza – Gerente de Recursos Tecnológicos da NORTE ENERGIA

Desafios para clientes e fornecedores

Os desafios para as organizações, clientes e fornecedores estiverem no foco das apresentações do Virtual Summit. Para atender as principais demandas do mercado, as empresas deverão planejar investimentos em estruturas e capacitação de profissionais cibernéticos. “Será cada vez mais importante contar com parceiros que invistam em soluções para essa capacitação”, afirmou Allan Müller Buscarino , CISO da Mercado Livre.

“O objetivo principal das empresas é proporcionar um ambiente seguro e estável para todos os agentes e fornecedores, para garantir que nenhuma parte seja lesada. A preocupação é estar em conformidade com as novas e melhores práticas do mundo. A regulação só vem a ajudar nesse contexto. Tem que haver nas empresas aquele sentimento de dono em todos os níveis para garantir uma gestão de risco eficiente”, explicou Bernardo Srur, Chief Risk Officer do Grupo 2TM.

Para Glauco Sampaio, CISO da Cielo, a Lei Geral de Proteção de Dados (LGPD) tem o mesmo peso para todo perfil de empresas. A governança, no entanto, existe mais nas grandes empresas, que tem estrutura mais robusta para isso. Vivemos um momento de adequação. Não é justo cobrar de empresas pequenas o que se espera de empresas grandes. Há um movimento da lei para adequar um pouco a abordagem para as menores, segundo o executivo.

Fernando Correa, CEO da SECURITYFIRST, destacou que os investimentos em segurança serão responsáveis pelo principal diferencial nesse mercado. “Os clientes vão apostar as suas moedas em quem vai investir mais em segurança, porque querem seus negócios em boas mãos”, garantiu o executivo durante a intermediação do painel Third Party Risk Management.

Avançar nos ambientes DevOps com os ambientes SecDevOps

O software e os aplicativos das entidades são cada vez mais acessíveis por terceiros fora das organizações. A transição para ambientes web, moveis e em nuvem ajudou apenas a acelerar o aumento da exposição das organizações, de acordo com José Maria Pulgar, CEO da BUGSCOUT. “Por isso, métodos e mecanismos de segurança tradicionais não são defesa suficiente para mitigar todos os riscos que as entidades enfrentam”, destacou. “Isso causou o foco das iniciativas táticas dos departamentos de TI das empresas na melhoria das capacidades e serviços de segurança”, completou. Para Longinus Timochenco, CISO da Kabom!, temos no Brasil uma cultura muito conservadora e devemos blindar com mais segurança as nossas redes e o ambiente de desenvolvimento para fortalecer os nossos negócios.

Privacy and Security Compliance

O pinel sobre a Privacidade de Dados e Compliance tratou amplamente sobre como as empresas tratam dos dados sem o devido consentimento dos envolvidos, os custos para a recuperação de sistemas diante de um incidente, o impacto na perda de confiança e participação de mercado e da difícil recuperação da imagem sobre segurança e seu valor intangível.

De acordo com pesquisa global de segurança da informação de 2020 pela EY, apresentada no evento por Leon Rodrigues, Engenheiro de Soluções da ONETRUST, 36% das organizações afirmaram que a cibersegurança está envolvida no estágio de planejamento de uma nova iniciativa de negócios. A segurança e a reputação, segundo o especialista, continuarão sendo o ponto do foco da sociedade como valor de uma empresa. “Vemos empresas com grau de maturidade, mas também vemos empresas tentando apenas a adequação pelo Compliance, sem estabelecer uma relação direta a sua evolução”, comentou.

“Compliance e segurança na privacidade de dados andam juntas e ajudam a fechar negócios. Por isso, temos projetos de treinamento constantes para trabalharmos no máximo de conformidade possível”, comentou Cainã Gomez, Líder de Governança, Risco e Compliance da PIPEFY. Hoje, num cenário de grande demanda por essa capacitação no setor da Privacidade de Dados, o trabalho remoto, por sua vez, está fazendo que muitas empresas percam profissionais especializados, que mesmo morando no Brasil conseguem trabalhar para empresas estrangeiras e ainda ganhar em dólar, de acordo com Gustavo Galegale, presidente da ISACA, Chapter São Paulo.

Descomplicando a adoção e tecnologias de segurança em ambientes críticos

Também fez parte do conteúdo especializado do Virtual Summit da Infosecurity uma série de recomendações para a adoção de tecnologias que podem proporcionar maior segurança para os ambientes das empresas. “As organizações podem contar com meios e recursos para descomplicar a adoção dessas tecnologias de segurança em ambientes críticos e proporcionar resultados concretos para os negócios, de acordo com Tonimar Dal Aba, Consultor Técnico da MANAGE ENGINE. O usuário é o elo mais fraco da cadeia, segundo o especialista, e precisa contar com ferramentas e formas descomplicadas pra criar, por exemplo, senhas mais seguras para o seu ambiente. As empresas precisam ter os ambientes atualizados com os principais avanços do setor, para reduzir a vulnerabilidade e melhorar a gestão dos serviços, comentou.

Privacidade e LGPD X Openbanking

No último painel do evento, e não o menos importante, a Security Coordinator da TELEFÓNICA TECH, Eliane Rodrigues, destacou que a LGPD vem consolidar o empoderamento do cidadão com relação à permissão de uso dos seus dados. Não haverá mais aqueles cadastros de empresas que você nem conhece trabalhando seus dados”.

Para Solange Lima, Coordenadora de Segurança da Informação do Itaú, a lei vem num momento adequado, colocando luz na regulamentação de uso desses dados, principalmente em um cenário em que os vazamentos de dados tornam-se frequentes e assustam os cidadãos por nem saberem o que vaza e de onde vaza. Vamos organizar esse cenário e colocar um freio nisso”.

“Aqui no Brasil, a Infosecurity chegou para atender à alta demanda por soluções inovadoras em segurança da informação e se consolidar como plataforma de negócios, de conexão e conteúdo para os profissionais de TI e comunidade cybersecurity”, afirma Thiago Pavani.

A programação completa de todo o conteúdo do Virtual Summit está disponível gratuitamente no site do evento http://www.infosecuritybrasil.com.br

Infosecurity Brasil
Expert & Cia.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui