O aumento constante de ataques cibernéticos em várias verticais de negócios traz à tona uma grande preocupação com as informações sensíveis. Todo problema de segurança gira em torno da posse de dados, pois esse é o caminho do poder e do dinheiro. As equipes de TI e SI já sabem como armazenar e manter disponíveis os dados, mas aprender a mantê-los seguros é um aprendizado que nunca cessa.
O cuidado com o dado foi o centro da discussão do painel de debates promovido pelo Congresso Security Leaders, que aconteceu nesta quinta-feira (12) e inovou no formado na região Sul, reunindo líderes online e presencial em Porto Alegre. Os executivos debateram como cuidar dos dados a fim de fomentar a manutenção da cibersegurança em todo ecossistema.
Dani Berno, gerente de Infraestrutura de TI no Grupo RBS, compartilha a realidade atual da companhia, especialmente no cenário de pós-pandemia, e ressalta que neste modelo de trabalho híbrido, os riscos cibernéticos se intensificaram, formando uma verdadeira indústria que visa lucro nas ações de sequestro e vazamento de dados.
“Vivemos o desafio de manter os ambientes seguros, pois não temos mais o perímetro de rede. Na verdade, o perímetro virou o próprio usuário”, destaca Berno, que estava presencialmente no Security Leaders. Ele acrescenta que as equipes de Segurança trabalham em um cenário de guerra contra o cibercrime e lutam diariamente para manter os dados em segurança.
Pierre Rodrigues, CISO na WEG, destacou os desafios em proteger o dado no setor industrial. Para o líder, o gargalo é enorme, pois são ambientes distintos com realidades e demandas bem diferentes no quesito proteção de dados e informações sensíveis do negócio.
“Hoje, os sistemas industriais não operam sozinhos, sempre têm interação com outros ambientes da rede. Esse é nosso desafio, pois além disso, temos os sistemas legados e muitos equipamentos antigos que não consideraram a Segurança desde a concepção”, comenta o CISO na WEG, que participou do painel de forma remota.
Outro tema destacado pelos líderes que participaram do painel foi o roubo de credenciais privilegiadas, em que muitos casos, os cibercriminosos aliciam funcionários internos para obter dados de acesso. Wagner Rodrigues, Coordenador de Segurança da Informação na Unimed Porto Alegre, explica que os cibercriminosos estão aliciando muitos colaboradores e afirma que as empresas precisam trabalham fortemente na conscientização desses profissionais.
“É claro que existem outros motivadores por trás desse tipo de ação, como o ganho financeiro, por exemplo. Mas para nós que atuamos na Segurança é sempre difícil competir com o aliciamento”, diz Rodrigues. O executivo estava presencialmente no Security Leaders e destaca que o setor de Saúde, assim como o de Indústria de Pierre Rodrigues, trabalha com dados críticos, que têm muito valor para o cibercrime.
“Na minha agenda de Segurança, a prioridade é estar próximo aos meus pares a fim de fomentar uma cultura de proteção do dado. É uma questão perene de grande importância, da diretoria ao chão de fábrica”, completa Jefferson Soletti, gerente de Segurança da Informação na Copel, que participou remotamente do Security Leaders.
O painel completo está disponível no canal na TV Decision no YouTube. Veja outros pontos destacados pelos líderes presentes e as lições aprendidas em torno da proteção dos dados.
