“Aderência à GDPR mostra comprometimento com dados de clientes”

Segundo líderes presentes na 4ª edição do Security Leaders BH, regulamentação traz mais segurança e respaldo jurídico para os profissionais que lidam com informações sigilosas; evento também debateu tendências e proteção no ambiente de cloud

Compartilhar:

A 4ª edição do Security Leaders Belo Horizonte, que ocorreu ontem (24) na capital mineira, deixou claro o quanto o tema Segurança da Informação é importante nos dias de hoje. Com a casa lotada do início ao fim, o assunto foi debatido pelos principais líderes regionais em suas mais diferentes esferas, abordando os tópicos que mais permeiam a rotina de quem atua nessa área atualmente, como Cloud Computing, Machine Learning, Inteligência Artificial, tendências de ataques e GDPR.

 

Com a sala cheia, Vitor Sena, CISO da EMS, Grupo NC, discorreu sobre o tema “Descomplicando a Gestão de Vulnerabilidades” e deu dicas preciosas aos profissionais que encontram dificuldades ao elaborar uma estratégia de Segurança nas empresas onde atuam. Segundo o checklist dele, é fundamental que seja estabelecida e divulgada uma política clara, alinhada e transparente, ter um inventário de ativos de informação, um programa de Patch Management, um baseline/hardening com ciclo contínuo e ferramentas de verificação e controle.

 

Segurança e Nuvem

 

A Segurança foi debatida sob diferentes aspectos no ambiente de Nuvem, tanto no quanto ela é segura de fato assim como transferir o ambiente de segurança para o Cloud. Em ambos os casos, é fato que a responsabilização em caso de vazamento ainda gera dúvidas para muitas pessoas. No entanto, segundo João Paulo Lima, gestor de Riscos e Conformidades para IT da Fiat Chrysler Automobiles, esse fator é indiferente já que, uma vez ocorra um incidente, a maior prejudicada será a empresa que colocou esse dado na nuvem, independente de um contrato SLA, multa, etc.

 

“É o gestor quem deve se preocupar em construir um ambiente seguro”, reforçou Márcio Sá, CISO da Localiza. Na opinião dos executivos, o Cloud pode ser um lugar tão protegido como no ambiente on premisse, desde que tenha os controles certos. O grande desafio é, na avaliação dos especialistas, é que a nuvem aumenta exponencialmente o nível de exposição. “Ou seja, a adesão e o que deve se levar para esse ambiente depende do apetite que cada negócio tem ao risco”, opina Márcio.

 

Para João Paulo, é importante frisar que o departamento de Segurança não é contra a ida para o Cloud. Aliás, na visão dele, não se trata de uma questão de levar ou não, mas como levar. “O ponto é que a Nuvem pode ser uma grande aliada da Segurança da empresa”, disse, destacando que as provedoras têm ótimos recursos para oferecer um lugar protegido. Erik Scoralick, Senior Sales Engineer da Forcepoint, afirma que muitas organizações ainda apostam em um modelo híbrido, “afinal, não é porque a informação está no local que é garantia de que está segura, caso a empresa não tenha as devidas ferramentas de segurança de dados”, disse.

 

Em relação a transferência do ambiente de Segurança para o Cloud, Daniel Junqueira, engenheiro de Vendas LATAM da Netskope, afirma que esse modelo chegou para suprir uma demanda no mercado de trabalho, já que é cada vez mais difícil contratar uma mão de obra especializada. “Essa abordagem faz com que eu delegue algumas tarefas mais operacionais para especialistas e deixe meu time com mais tempo para focar no que realmente importa para o negócio”, concorda Márcio Sá.

 

Ataques da Nova Era

 

Para quem está cansado de ouvir a palavra “ransomware” é bom já ir se acostumando, pois o termo será cada vez mais rotineiro na vida das pessoas e empresas. “O ransomware não vai acabar nunca”, afirmou Ricardo Leocádio, coordenador de Tecnologias de Segurança da Informação do Banco Mercantil. O modelo rentável e de baixo custo se tornou a menina dos olhos dos cibercriminosos. “Cabe agora aos sistemas ter estruturas para identificar e mitigar esses ataques”, disse.

 

Segundo Arley Brogiato, General Manager Brazil da SonicWall, há pesquisas que mostram um grande aumento nas variáveis do ransomware. “A boa notícia é que já existem muitas ferramentas e soluções, baseadas em Machine Learning e Inteligência Artificial, que estão desenvolvendo um papel fundamental na prevenção dessas ameaças”, revelou. Na opinião dos especialistas, essas tecnologias ainda têm muito a avançar, no entanto, elas terão um papel fundamental no futuro próximo.

 

Um dos fatores que mais contribuem para esse cenário de ameaças é o uso de programas que não têm mais atualização, deixando brechas de segurança e sendo uma porta de entrada importante para cibercriminosos. “Tivemos um aumento de 210% no número de incidentes, em 2017, na área da Saúde”, compartilhou Carloz Cruz, gerente de Segurança da Informação do Laboratório Humberto Abrão. Na visão do executivo, parte disso se deve ao fato de muitos ambientes ainda rodarem Windows XP, programa que não tem mais suporte. Ianno Soares, CSO da Pif Paf Alimenttos, acrescentou ainda que na indústria o maior desafio está relacionado aos sistemas legados.

 

A GDPR também foi um dos assuntos comentados no debate, que é vista com bons olhos pelos participantes. Ianno destacou que o Brasil tem tratativas similares à regulamentação europeia no que diz respeito às obrigações e cuidados com os dados e traz uma segurança jurídica nos processos feitos pelos profissionais no dia a dia. “Estar aderente à regulamentação mostra o comprometimento da organização com os dados dos clientes”, finalizou Leocádio.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...