À medida que a digitalização avança nas empresas ao redor do mundo, alguns desafios se tornaram inerentes a esse processo de transformação. Entre eles, um em especial vem gerando um certo desconforto no board executivo: a segurança da informação. No Brasil, desde que o ano começou, inúmeros incidentes em organizações públicas e privadas vieram à tona, gerando prejuízos financeiros e atingindo a reputação dessas companhias. Um encontro realizado pela Associação Brasileira Online to Offline (ABO2O) e a Meeta Solutions reuniu líderes do setor para debater como o investimento em infraestrutura e capacitação podem ser o caminho mais eficaz para proteger os dados mais críticos.
“A tendência é que a gente fique sabendo de mais incidentes de agora em diante, que antes não eram divulgados. As empresas terão que reportar os casos devido à Lei Geral de Proteção de Dados (LGPD)”, disse Vitor Magnani, presidente da ABO2O e mediador do encontro. Recentemente, notícias sobre os ataques cibernéticos contra a JBS e o Grupo Fleury dominaram os noticiários.
“A tendência é que a gente fique sabendo de mais incidentes de segurança de agora em diante com a LGPD
Para Marco Astorga, COO da Bits Protector, muitos profissionais não estavam preparados para lidar com esse novo cenário de trabalho de um jeito seguro. Com o home office, colaboradores com perímetros de rede super expandidos e usando o próprio equipamento sem as proteções atualizadas e apropriadas elevaram o risco. “Muitos incidentes estão acontecendo, algumas empresas já foram vítimas e não perceberam ainda. Atualmente, não adianta ter capilaridade se a organização não for resiliente para sobreviver a um ciberataque”, afirmou.
“Não adianta ter capilaridade se a organização não for resiliente para sobreviver a um ciberataque”
“Percebemos que empresas investem muito na borda e pouco no principal vetor de infecção: as pessoas. Investe-se muito em soluções de firewall, tecnologias que ficam varrendo a deep web, mas ninguém olha para o colaborador”, opinou Cesar Garcia, diretor de Projetos e Desenvolvimento da Meeta Solutions. O especialista também refletiu sobre o atual comportamento das pessoas durante essa época de pandemia, o que facilita as chances de ataques. “Os colaboradores estão mais estressados, ansiosos, e isso aumenta as chances de clicar em um link”.
“Percebemos que empresas investem muito na borda e pouco no principal vetor de infecção: as pessoas”
Por essa razão, ferramentas que capturam o comportamento das máquinas dos colaboradores estão se tornando fundamentais nas estratégias de segurança das empresas, facilitando identificar riscos e prevenir vazamento de dados. A ausência desse tipo de solução pode fazer com que você só descubra que seus sistemas foram corrompidos depois de 200 dias, segundo institutos de pesquisas. “Atualmente, tem tecnologia demais para fora, e muito pouco para dentro”, frisou Marco.
IA a favor da Segurança
Segundo os executivos, nada é óbvio quando se trata de segurança da informação. Os clientes precisam estar preparados, assim como os colaboradores, e a infraestrutura necessita estar atualizada para enfrentar as novas ameaças cibernéticas. Nos dias de hoje, a Inteligência Artificial é um recurso importante que favorece a identificação do risco antes mesmo de comprometer toda a empresa.
“É surpreendente a quantidade de pessoas que compartilham dados através de Dropbox, Drive, que acessam e-mails pessoais da empresa”, completou Cesar. O executivo destacou que a IA tem um papel cada vez mais crítico na identificação de ameaças, mas que é preciso continuar fazendo mesmo os procedimentos mais simples bem-feitos. Além disso, ele reforçou que quanto antes agir, melhor. “Quando você identifica um comportamento suspeito de um colaborador, tem que atuar na hora”. É preciso ter cuidado o tempo todo, continuar treinando as pessoas para que ninguém perca as oportunidades do mundo digital.
Fica claro que, além do investimento em soluções tecnológicas, a melhor maneira de educar os colaboradores é por meio de programas de conscientização e treinamentos. “Fazemos campanhas de phishing em que é possível mensurar o nível de atenção do colaborador com e-mails, por exemplo. A gente dispara e-mails com mensagens atrativas e começamos a avaliar o comportamento deles. Esse teste é um indicador importante de segurança, porque mostra a chance de alguém clicar em uma ameaça e trazê-la para a empresa”, exemplificou Marco.
Ouça o podcast aqui ou assista ao painel na íntegra abaixo: