Cibersegurança é destaque em mais um dia de Futurecom Digital Summit
A cibersegurança, método tão essencial de proteção de computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados para se evitar ataques virtuais, ganhou ainda mais visibilidade e assume seu real protagonismo em tempos de pandemia, quando toda a sociedade e setores da economia se veem obrigados a trabalhar remotamente em uma escala sem precedentes. Diante deste cenário, o tema esteve ontem à noite no palco de debates do Futurecom Digital Summit, encontro on-line que traz à luz os principais questionamentos que estarão presentes na 22ª edição do Futurecom, maior evento de tecnologia, telecomunicações e transformação digital da América Latina, que ocorrerá de 27 a 29 de outubro, no São Paulo Expo, em São Paulo.
Na palestra virtual “Aspectos Internacionais da Estratégia de Cibersegurança Nacional” o consultor Regulatório Internacional na Área de Cibersegurança, João Pedro Paro, trouxe um panorama do cenário regulatório brasileiro e como o Brasil está posicionado em relação a outros países. Segundo João Pedro, o documento da legislação brasileira traz objetivos bem definidos e coloca o Brasil em posição de referência em cibersegurança internacional pela alta resiliência e confiabilidade. Aponta ainda que há um alto teor de internacionalidade nas legislações, que envolve uma atenção não só local, mas global devido às fragilidades e a eventuais deficiências que podem ocorrer de forma transnacional. É um fenômeno global. “É preciso ter uma visão de cooperação internacional”. Hoje, Estados Unidos, Reino Unido e Israel despontam nessa excelência.
A legislação brasileira estabelece três subgrupos: o eixo de governança cibernética e a dimensão normativa, a confiança digital e a prevenção na área de resiliência interna de proteção aos ciberataques e a proteção estratégica, que é uma questão de segurança nacional. Mas o lado crítico apontado pelo consultor Regulatório Internacional à legislação nacional é a questão da execução, uma vez que não vincula orçamento público e nem estabelece metas com cronogramas executivos claros. A cibersegurança começa a ser regulada a partir e questões de estado, questões operacionais de grandes empresas (direitos de propriedade e de propriedade industrial) e envolve a segurança de infraestrutura de países. A nova regulação pretende aumentar o custo de oportunidades. Atualmente, a União Europeia está focada na chamada quinta diretiva, específico para os criptoativos, impondo limites, uma vez que há evidências de que os cibercrimes acontecem de forma muito veloz, especialmente em contas de instituições financeiras, por exemplo, e o rastreamento tem que ser imediato.
Também sob a moderação de Eder, Souza, CTO da e-Safer, a cibersegurança foi amplamente debatida no painel “Como aumentar a Resiliência Cibernética nas Organizações?”, no qual discutiu-se a prevenção e impactos de um incidente na segurança nos negócios; o home office e a conscientização cibernética; além da gestão de acesso e monitoramento. O debate incluiu um time de profissionais que vivem a segurança da Tecnologia de Informação em seu dia a dia corporativo e pessoal. São eles: Vitor Sena, CISO da Gerdau; Cassio Menezes, CISO da Allianz Brasil; Longinus Timochenco, CISO da Kabum!; e Mihran Kahvedjian Junior, head of Risk Managent & Compliance do Grupo Netshoes.
Os painelistas expuseram como as empresas estão enfrentando esse momento tão desafiador para todos. Na visão de Vitor Sena, CISO da Gerdau, “um dos pontos mais importantes para a cibersegurança é a Educação. Mais conhecimento reduz os problemas do dia a dia. As indústrias foram forçadas a ter um amadurecimento mais rápido por conta dos desafios de home office, operações remotas, que demandam mais cuidados e também pela pressão que o próprio mercado está impondo pelos números de incidentes que vem acontecendo e impactando grandes corporações. “Sabemos que grandes eventos, como uma pandemia, é um ‘prato cheio’ para a atuação de cibercriminosos. Mas o aprendizado maior agora tem sido o cuidado com cibersegurança. Há muito desafios, no entanto, tivemos um avanço nesse aspecto”, destaca Vitor Sena.
Longinus Timochenco, CISO da Kabum!, experiente profissional nessa área, abordou a responsabilidade de todos com a informação e a importância de deixar claro os papéis de cada um com a cibersegurança e com o information security, duas frentes que se complementam. “Quando falamos de information security, estamos olhando para a segurança do perímetro, em relação à infraestrutura. O ciber envolve inteligência, algo mais abrangente, com mais profundidade e governança”. “Temos agora também a chegada da resiliência cibernética, uma estratégia cibernética com capacidade de identificar, prevenir, detectar e responder os riscos internos e externos causados por violação de dados, invasão ou falhas e mitigação.
E quais são os desafios que há no mercado? Para tanto, Longinus reforça questões que devem ser feitas para posicionar a cultura da empresa nesse importante aspecto: As lideranças e a governança realmente entendem o que está em jogo para o negócio? Aqui, CEOs e conselhos de administração têm aumentado seu engajamento e responsabilidade na segurança cibernética. Em muitas empresas, isso já faz parte da agenda estratégica delas, mas precisam trazer mais para perto, ser assunto constante. O relacionamento de CISO e de CSO é fundamental para engajar o conselho para que apoiem de forma sólida com base em risco cibernético. No quesito cultura da empresa, vale avaliar se a segurança está em primeiro lugar em todas as esferas? É necessário para a sobrevivência corporativa. Quanto a empresa investe adequadamente? Que métricas utiliza para gerenciar e monitorar seus dados? É preciso atender nos níveis executivo, tático e operacional. “Vejo que os executivos estão se comprometendo mais, que o cenário está evoluindo de acordo com a necessidade, mas temos que dar um forte upgrade no cibersecurity. Todos são co-responsáveis e temos que elevar a maturidade no tema”, afirma Longinus.
Difundir bons conhecimentos tornou-se mais do que necessário, além de explorarmos mais a cultura da conscientização, é o que defende Mihran Kahvedjian Junior, head of Risk Managent & Compliance do Grupo Netshoes. “O desconforto e a mudança abrupta, como o que vivemos no início desta pandemia, sempre levam a grandes adaptações. Não havia um planejamento tão imediato para atuar nesse cenário e foi um desafio e tanto colocar todo o time em home office, adotar uma rotina de trabalho diferenciada. Tivemos uma oportunidade de fortalecer conceitos que já se discutíamos bastante sobre os aspectos da segurança da informação e agora podemos chegar a um novo patamar”, diz Mihran.
O mercado de cybersegurança tem sido visto com mais cuidado e há um investimento maior. Para Cassio Menezes, CISO da Allianz Brasil, as empresas estão olhando de uma forma mais profunda para investir na área, com algumas companhias se preparando melhor e outras tendo que se virar no ‘susto’. “Temos que estar preparados não só para a prevenção, mas para reagir às eventuais situações também, como essas impostas pela pandemia”, lembra Menezes. A resiliência cibernética ganhou contornos ainda mais profundos, pois trazem à luz a desmistificação de se passar por um incidente cibernético, mas devemos ter processos prontos para que a reação seja rápida para respostas, por exemplo, nas redes sociais.
Para Vitor Sena, cada indústria deve ter uma estratégia para endereçar esse tema. No caso da Gerdau, já tinha uma política para a prática de home office, com todos os cuidados implementados com uma base muito boa, mas o Grupo aprimorou ainda mais seu modelo. Um dos pontos de atenção para o executivo foi manter no radar o gerenciamento de segurança de seus parceiros e fornecedores, uma vez que esses atores também tiveram de migrar suas operações para o trabalho remoto. “Foi importante estabelecer algumas barreiras para não nos expor ao risco”. No pós-pandemia, um dos aprendizados será necessário manter esse cuidado, ter uma proximidade maior, não só com a segurança dentro de casa, como também saber como está a segurança de empresas que se conectam com o nosso ambiente”, explica Sena.
“Para ter um processo contínuo de cibersegurança, com portes e níveis de urgência direcionados, com capacidade de manter as pessoas em suas residências, é preciso ter planos e testes efetivos. A Segurança da Informação requer desenvolvimento constante de ações para evitar ataques, com investimentos preditivos”, pondera Longinus Timochenco.
A Lei Geral de Proteção de Dados (LGPD) também permeou a conversa sobre cibersegurança, uma vez que a legislação está em vias de entrar em vigor.
“As empresas que já vinham desenvolvendo suas ações não só para cumprir a regulamentação, e que têm maior maturidade neste cenário, terão uma vantagem e com uma preocupação menor. No entanto, todos terão um grande desafio quando se olha um plano de governança e a disciplina que regulamenta a questão da LGPD. Isso vai exigir investimento em fortalecer controles de monitoramento e mapeamento de dados. Ampliar a conscientização e trazer uma dinâmica e cultura diferentes para tratar esse importante tema, construindo uma base sólida”, reforça o head of Risk Management & Compliance do Grupo Netshoes.
Eder, Souza, CTO da e-Safer, reafirmou a importância da implantação da LGPD, ressaltando que a gestão de acesso e monitoramento são essenciais em um momento em que se conectou uma quantidade imensa de pessoas trabalhando remotamente, acessando dados de vários locais.
O Futurecom Digital Summit dá continuidade em suas rodadas on-lines até o dia 2 de julho. Organizado pela Informa Markets, o Digital Summit leva para seus debates a mesma qualidade dos conteúdos do encontro físico do Futurecom. São duas sessões diárias com acesso totalmente gratuito e veiculadas pelo site do Futurecom.
