2018 foi um ano marcante para a Segurança Cibernética no Brasil. As graves ocorrências de ataques cibercriminosos, roubos de informações e vazamento de dados críticos de grandes empresas, inclusive de instituições financeiras, deixaram os brasileiros em estado de alerta.
Mas não só o cenário de ameaças cibernéticas foi o destaque, a presença de uma regulamentação forte, como a aprovação da Lei Geral de Proteção de Dados (13.709, de 14 de agosto de 2018), foi um dos temas mais discutidos pela comunidade de Segurança e Tecnologia, inclusive entre juristas, advogados especializados e órgãos governamentais.
Claro que a pressão da regulamentação europeia, a GDPR, foi importante, mas o Brasil ter uma legislação própria pra a proteção do dado foi, de fato, um divisor de águas. E 2019 começa com boas notícias para a comunidade de Segurança Cibernética no Brasil. Um dos pontos mais polêmicos da LGPD, o veto da criação de um órgão regulador, por fim, foi encerrado junto com o ano de 2018.
No dia 27 de dezembro, praticamente no fim do mandato, Michel Temer assinou uma Medida Provisória 869/2018, que altera a LGPD, a fim de criar a Autoridade Nacional de Proteção de Dados (ANPD). Órgão que ficará ligado à Presidência da República.
Daqui pra frente, as discussões serão ampliadas não só sob a ação da agência para aplicabilidade da lei, mas também o papel do líder da Proteção de Dados Pessoais, o Data Protection Officer (DPO) e o prazo para que a regulamentação entre em vigor, que ganhou mais seis meses e tem data limite em 15 de agosto de 2020.
A indústria de tecnologia está muito atenta e tende a ser uma peça importante para ajudar as empresas brasileiras a entrar em conformidade com a LGPD. É o caso da SonicWall, empresa de Segurança da Informação que protege mais de 1 milhão de redes em todo o mundo. Em entrevista à Security Report, o diretor regional Brasil da empresa, Arley Brogiato, fala sobre a LGPD, a criação da ANPD, cenário de ataques e como a companhia está avançando suas estratégias no país.
Security Report: Como você enxerga esse cenário regulatório no Brasil?
Arley Brogiato: 2018 foi um ano marcado pela regulamentação em que a LGPD é um divisor de águas na Segurança Cibernética. A gente sabe que já existiam outras leis no país, mas de certa forma a LGPD está mais completa para nosso atual cenário. A criação da agência reguladora pode contribuir não só para punição e cumprimento da Lei, mas, principalmente, para criar um espaço de prevenção e conscientização da proteção dos dados.
SR: E o papel do DPO é fundamental nesse processo?
AB: É importante que as empresas já comecem o ano desenhando as estratégias para definir como irão endereçar as exigências da Lei e quem será o responsável legal diante da LGPD. Essa pessoa precisa entender do negócio e dos riscos, além de fazer equações necessárias para testar, entregar e gerenciar as demandas regulatórias daqui pra frente.
SR: Na sua visão, é necessário que as empresas brasileiras já definam quem será essa pessoa desde o início do processo de adequação à LGPD?
AB: Sim, é importante já ter isso definido para não ter mudança de posicionamento lá na frente. Essa pessoa terá todo ano de 2019 para se adequar. O que estou vendo é algumas empresas começarem com recurso interno, movimentação de funcionários.
No meu entendimento, tem que ser um profissional que entende dos negócios, com boa circulação em todos os departamentos, uma pessoa respeitada para liderar a conformidade, criar prioridades, capacitar pessoas e cuidar do vazamento de dados digitais e físicos.
SR: Além de estar em conformidade com a lei, quais são as principais preocupações das empresas brasileiras em 2019?
AB: No modo geral, nossos relatórios apontam que as ameaças de 2018 tendem a persistir esse ano. O malware Foreshadow foi um dos principais apontados pelo nosso relatório anual de ameaças, no qual atualizamos a cada seis meses. Esse levantamento é gerado no SonicWall SecurityCenter, SOC global que monitora a internet 24×7 e tem como objetivo compartilhar informações importantes e auxiliar nossos clientes a protegerem suas redes.
O Foreshadow é um exploit que atua não só sobre máquinas locais, mas sobre chips e processadores de máquinas virtuais. No Brasil, a capacidade destrutiva desse malware é especialmente impactante sobre corporações com grandes parques de computadores, como bancos, gigantes do varejo, operadoras de telecomunicações e datacenters.
Até outubro de 2018, mais de 12.300 novas variantes de malware foram identificadas.
SR: Mas essas variantes são tão eficazes em ataques quanto grandes malwares descobertos recentemente?
AB: Com certeza! Mesmo sem pouca criatividade, os cibercriminosos pegaram uma linha que deu certo, fizeram pequenas modificações em malwares já existentes e jogaram no mercado com resultados efetivos para eles. Evidentemente as variantes vão continuar existindo, para processadores, memória e moedas virtuais.
SR: Mas a quantidade de ataques em todo mundo subiu?
AB: Não, nossos relatórios apontam que houve uma pequena queda global no número de ações cibercriminosas, o que, na minha visão, é algo muito positivo. Isso se deu não só pela efetividade das tecnologias de proteção em toda indústria, mas também pela ação da mídia que vem divulgando os incidentes. De certa forma, essa exposição levanta a bandeira da conscientização das empresas em proteger negócio e dados dos clientes.
SR: As próprias tecnologias estão avançando de forma robusta para combater o crime cibernético. O que a SonicWall tem contribuído nesse sentido?
AB: O cenário exige soluções avançadas. O que nós estamos fazendo é patentear tecnologias que identificam ameaças como Foreshadow, Meltdown e Spectre, por exemplo, que atacam processador e memória. Para isso, desenvolvemos a tecnologia patenteada RTDMI, Real Time Deep Memory Inspection, ou seja, uma inspeção profunda de memória, feita em tempo real.
É comum que os hackers usem o tráfego SSL/TLS para disseminar essa nova geração de malware baseado em hardware. Por essa razão, nossa solução de Sandbox, o SonicWall Capture Advanced Threat Protection, traz a tecnologia RTDMI dentro de si. Isso permite que nossos clientes consigam identificar e bloquear malware como o Foreshadow, que tenta trafegar nas redes criptografadas e atacar os dispositivos físicos da empresa.
SR: Ou seja, são tecnologias mais inteligentes para atuar em um cenário extremamente complexo?
AB: Sim. Nos últimos 18 meses, falou-se muito de soluções Sandbox. Quando fomos pra esse mercado de inteligência para identificar ameaças de zero-day, criamos nosso próprio Sandbox o SonicWall Capture Security Center Risk Meters. São quatro tecnologias paralelas que atuam em conjunto e dão alto nível de proteção, duas baseadas em virtualização, a terceira em ameaças de sistemas operacionais e a quarta é pautada em ataques de baixo nível. Conseguimos dar um veredicto em oito segundos para nosso cliente identificar se o que está ocorrendo na empresa é, de fato, uma ameaça.
SR: Essa tecnologia ajuda também a dar mais visibilidade? Inclusive diante da nova regulamentação?
AB: Ela indica as ameaças que a empresa precisa proteger. Inibe ataques e vai construindo um mapa de proteção, o que auxilia em processos de classificação da informação e data mapping, itens extremamente importantes no contexto da LGPD, em que as organizações precisam entender onde está a criticidade do dado a ser protegido.
O lançamento global foi em novembro de 2018 e já começamos a trabalhar essa tecnologia no Brasil, cujo oferta se adapta a empresas de todos os portes.
SR: 2018 foi um bom ano para os negócios da SonicWall?
AB: Sim. A SonicWall Brasil seguiu crescendo como nos anos anteriores, foram 100 mil appliances vendidos no país. Globalmente, a empresa lançou 22 novos produtos, muitos com foco especial em mobilidade e visibilidade.
Por ser uma empresa que atua 100% via canal, melhoramos nossa política, treinamos os times de vendas e pós-venda, além da equipe técnica. Viramos uma comunidade onde todo mundo compartilha informações e mantemos a relação ganha-ganha.
SR: O que esperar da SonicWall para 2019?
AB: Nos últimos dois anos ganhamos muita envergadura, temos um CEO articulado e participativo, ganhamos novos escritórios, áreas de desenvolvimento e estamos consolidados no mercado de Segurança Cibernética.
Mais que entregar um relatório de ameaças, nós criamos um trabalho construtivo. Qualquer profissional da área de Segurança Cibernética pode estar em contato com nosso conteúdo e ter um norte sobre o cenário de ataques e as medidas de prevenção que ele pode traçar. A ideia é passar um plano de ação para as empresas e apoiar as estratégias de defesa com nosso portfólio de soluções.
