Segurança da nova era: mais business, menos tecnologia

A era digital transformou negócios, ajudou a evoluir modelos de trabalho e a tornar as empresas mais produtivas e competitivas no cenário mundial. Mas também trouxe um ônus: a necessidade cada vez mais premente de segurança de dados estratégicos – patrimônio extremamente valioso no universo corporativo.

Não por acaso, o instituto de pesquisa global Gartner estima que 60% dos orçamentos para segurança devem apoiar competências para detecção e resposta até 2020. E recomenda que os Chief Information Security Officers (CISOs) continuem construindo uma frente resistente por meio de abordagens inovadoras, desenvolvendo equipes com habilidades de segurança.

Soma-se ao cenário preocupante as invasões de hackers em redes corporativas que estão cada vez mais intensas e sofisticadas, tirando o sono de profissionais responsáveis pela segurança da informação. Como as empresas estão se protegendo? Qual a melhor estratégia? Essas e outras questões foram debatidas hoje (17/10) no IT Forum Expo 2018, no painel Cibersegurança: lidando com inimigos sem fronteiras. 

Para Longinus Timochenco, CISO da Stefanini, para que a estratégia de segurança da informação seja efetiva e permeie todas as áreas de negócio  da corporação, é preciso contar com o apoio do board. “Existe uma grande dificuldade de aproximação com o board quando o assunto é segurança. Na verdade,  ele nos vê como ‘cidade alerta’”, brincou o executivo.

Timochenco foi mais além: “Um dos motivos desse distanciamento é que a nossa linguagem com o board é errada. Temos o hábito de trabalhar a segurança com base em incidentes, quando devíamos tratá-la de forma preventiva”, alertou.

De acordo com Leandro Augusto Marco Antonio, sócio-líder de Cyber Security da KPMG Brasil, na apresentação para o board, é vital levar uma situação mais próxima do negócio e não de tecnologia. “É preciso apontar valor, o risco do negócio, e não quais tecnologias devem ser implementadas e seus custos. E sim quanto custa o risco de sofrer um incidente?”, ressaltou.

Na avaliação de Timochenco, a segurança tem de ser implementada de forma leve e promover um novo estilo de vida. “Quem não gosta de se sentir em um ambiente seguro? De aumentar a credibilidade do seu negócio?”

Segundo Thiago Bordini, diretor de Inteligência Cibernética e Pesquisa do Grupo New Space, as perdas sofridas pelas empresas em razão de vulnerabilidades podem ser irreparáveis. “Organizações que tiveram sua imagem manchada, com perdas de valores de suas ações em bolsa, muitas vezes, não conseguem recuperá-los mesmo depois de um ano. Quanto vale então não se proteger?”

De acordo com os executivos participantes do painel, a guerra cibernética é uma indústria, “e rentável”. “Temos de combatê-la, pois ela hoje é mais lucrativa do que a indústria do tráfico de drogas”, disse Bordini.

Ele destacou que, hoje, mais valiosa do que a adoção de um arsenal tecnológico para proteção da rede corporativa é o tempo de resposta e solução do incidente.

Marcos Oliveira, gerente geral da Palo Alto Networks Brasil, apontou que a lei traz desafios jurídicos importantes e que sem tecnologia e inteligência será difícil se adequar às novas imposições.

E a LGPD?

Em solo nacional, a Lei Geral de Proteção de Dados (LGPD) muda as regras do jogo quando o assunto é privacidade. E algumas empresas ainda estão se preparando para o novo cenário. “Elas serão obrigadas a notificar seus incidentes, que ficarão expostos e para isso penso que não estão preparadas. O jurídico certamente não sabe como lidar com essa nova situação. Acredito que enfrentaremos muitos problemas pela frente”, avaliou Bordini.

“Eu estou adorando a LGPD, porque representa o mínimo para organizar a bagunça que está o mercado quando o assunto é segurança da informação. Afinal, demoramos para contarmos com novas regulamentações, todo o sistema terá de ser revisto, em todas as camadas”, avisou Timochenco.

Para minimizar o quadro, todos disseram que um passo importante para que a segurança permeie de maneira natural toda a corporação e crie uma cultura de proteção, é fundamental que a segurança da informação esteja inserida desde o início em todos os projetos e processos de negócio e caminhar junto com as iniciativas de inovação.

“É o caminho mais assertivo e que certamente irá minimizar sobremaneira os custos, tornando a operação muito mais segura”, concluiu José Luiz Marques Santana, CISO da C6 Bank.