Se no passado os CISOs tinham dificuldade para investir em segurança da informação e garantir a proteção dos dados era visto com despesa, a LGPD abriu a mente dos decisores e do board das empresas, uma vez que a legislação passa a vigorar daqui 12 meses. Paralelamente, a indústria se organiza para apoiar a jornada dos líderes de segurança nas empresas. Inexoravelmente, entre as etapas do assessment, a análise da infraestrutura e a aquisição de ferramentas serão necessários.
No entanto, muito além da conformidade com a LGPD, o cumprimento das regras da ANPD e o pagamento das multas por vazamento de dados, a indústria de segurança da informação projeta um caminho de longevidade, dado a revolução da indústria 4.0, IoT, big data, IA e o shadow IT, cada vez mais presente nos corredores corporativos. Prova disso é a EsyWorld, que amplia o leque de parceiros tecnológicos e de negócios para oferecer as melhores práticas de gestão de segurança.
Em entrevista exclusiva para a Security Report, Luís Rogério Moares, CEO da EsyWorld, acredita que a tendência é as empresas migrarem para ambientes híbridos (on primise e cloud), independente da LGPD, mas porque o mercado vive um momento de grande transformação digital.
Security Report: A Esy tem buscado novos parceiros para ampliar seu portfólio. Qual a estratégia da companhia?
Luís Rogério Moraes, CEO da EsyWorld: Sim. Estamos ampliando o nosso portfólio de soluções em segurança da informação. Nossa estratégia sempre foi manter o foco em segurança cibernética, uma vez que entendemos que no mercado existem diversas soluções que se complementam e que podem ser trabalhadas pelo canal de forma a reforçar a segurança digital do seu cliente. Hoje temos em nosso leque de opções: Acronis, AT&T CyberSecurity (AlienVault), Barracuda Network, BlackBerry Cylance, Kaspersky, Progress – Ipswitch, Proofpoint e Zerto. E, em breve, anunciaremos mais uma parceria de distribuição, ampliando ainda mais as opções e reforçando que somos um distribuidor multimarcas.
Security Report: Como a Esy enxerga as empresas no processo de implementação do plano de ação para a LGPD?
Luís Rogério Moraes, CEO da EsyWorld: Na minha concepção, a estratégia para uma empresa atender os requisitos regulatórios da LGPD deve estar pautada em três pilares: Processos, Pessoas e Tecnologia. Nesse momento, as empresas estão numa fase de entendimento dos requisitos regulatórios e estão buscando identificar o tamanho das mudanças que elas devem realizar no ambiente corporativo. As mudanças estão ligadas aos pilares que eu comentei e a Esy se posiciona, junto com nossos parceiros de tecnologia, como um apoio para adequação da infraestrutura de TI, mais precisamente com as soluções de cybersegurança. Hoje, todos nossos parceiros, como a ProofPoint, por exemplo, elaboraram um guia prático de implantação de suas soluções para atender a LGPD. Na verdade, os guias estão quase todos relacionados a GDPR, que nada mais é do que a LGPD da comunidade europeia, inclusive ela foi base para a elaboração da legislação brasileira.
Security Report: De que maneira a Inteligência Artificial pode contribuir como mais uma camada para a segurança da informação e como essa tecnologia pode ser uma aliada em casos de reportar incidentes à ANPD?
Luís Rogério Moraes, CEO da EsyWorld: Utilizando-se de tecnologias baseada em IA, alguns fabricantes podem se destacar principalmente na questão de atuar preditivamente aos incidentes, garantindo um nível superior de segurança, com uma acuracidade muito maior. Modelos baseados em aprendizado (machine learning) se mostram mais efetivos contra as ameaças atuais, como os ataques em massa e os que ainda estão por vir.
Security Report: Como a Esy tem atuado no cenário de multicloud no que se refere à segurança e proteção de dados, já que hoje não é mais possível falar sobre SI do ponto de vista do perímetro?
Luís Rogério Moraes, CEO da EsyWorld: A Esy e seus parceiros tecnológicos e de negócios, como a ALLEasy, por exemplo, está sempre procurando atender os clientes em qualquer que seja o ambiente, seja ele em nuvem, local ou híbrido. A tendência natural das empresas é aderir a modelos híbridos. Porém, as tecnologias de segurança devem unificar a gestão de segurança desse ambiente de forma a facilitar a vida dos técnicos de TI das empresas.
Security Report: Quais as oportunidades no mercado de cybersecurity nos próximos anos e como o CISO deve estar preparado?
Luís Rogério Moraes, CEO da EsyWorld: Considero que nos próximos anos os CISOs devem focar muito no elo mais fraco da corrente, que é o usuário. Boa parte das ameaças só são executadas por alguém, acidentalmente ou não. Foco na educação e treinamento do usuário seria uma ótima oportunidade.
