Gameficação, LGPD, experimentação e investimento em cibersegurança foram alguns dos assuntos do painel “Deep (knowledge) web: um debate sobre o universo dos ataques cibernéticos”, na 4ª edição do Innovation Xperience Conference (iX Conference 2022), evento do Grupo iX e correalizado em 2022 com a SP Negócios. A iniciativa conta com o apoio do Movimento Inovação Digital (MID) e da FecomercioSP.
O mediador, Marcos Carvalho, diretor geral do MID, começou o painel falando de números de ataques cibernéticos. Em 2020, 8,5 bilhões de fraudes foram registradas no mercado. Já em 2021, a tentativa de ataques cibernéticos subiu exponencialmente para 88,5 bilhões.
Nesse sentido, mais conectividade gera mais vulnerabilidade. Ao mesmo tempo que aumentam as transações aumentam as fraudes. E como as empresas estão lidando com isso?
Segundo Fabiana Tanaka, diretora de segurança da informação da Leroy Merlin, a empresa realiza mapeamentos constantes para entender todos os seus sistemas críticos e o que precisa aperfeiçoar.
“Investimos em ferramentas, processos e mão de obra qualificada. Realizamos experimentações que nos trazem bastante insights. E estamos ampliando a parte de monitoramento voltado para produtos do e-commerce”, afirmou Fabiana.
Adriana Saluceste, consultora de tecnologia da TecKey Solution, acredita que a segurança tanto da informação como da proteção de dados parte de três pilares: pessoas, processos e tecnologia. Adriana aposta ainda na gameficação. “Tivemos a adesão de mais de 80% da empresa. Foram feitos campeonatos, premiações e incentivamos ciber atitudes”, contou Adriana.
Para quem não conhece, a gameficação consiste na aplicação de dinâmicas e metodologias dos jogos (pontuação, fases, missões, conquistas e recompensas) em outros contextos, como um recurso de aprendizado, motivação e modificação de comportamento. Além de conscientizar sobre a cultura de cibersegurança nas empresas, é uma estratégia para aumentar a participação dos funcionários no gerenciamento de riscos cibernéticos.
Segundo Adriana, o Brasil evoluiu no ranking mundial de cibersegurança, saltando da 71ª posição para a 18ª colocação. “Houve aumento no investimento em cibersegurança no País, mas ainda representa 10% de todos os investimentos em tecnologia. Nos países mais evoluídos, esse percentual é de 25% a 30%”, enfatizou ela, que acrescentou: “Foram 32 bilhões tentativas de ataques cibernéticos só no primeiro semestre de 2022.” A Lei Geral de Proteção de Dados, a LGPD, também reforçou a proteção.
Bruno Guerreiro Diniz, fundador e CEO da Datasec, ressaltou que o cibercrime é um negócio. “É preciso entender como posso competir com esse meu competidor. Sejam dados, plataformas, estratégias, o que de relevante na minha empresa interessa a ele”, afirmou Diniz. O consultor destacou ainda que ransomware é um tipo de ameaça muito clara e que vale para qualquer empresa, da padaria ao banco, porque afeta-se a capacidade produtiva. “É muito importante entender como acontece a cadeia de ataque de um ransomware e se proteger nesse processo”, frisou o especialista.
Diniz enfatizou ainda que os trabalhos de pesquisa de segurança poderiam ser mais compartilhados. “Os grupos de segurança das empresas deviam ser mais colaborativos. Podemos ter concorrência no negócio, mas do ponto de vista de cibersegurança de defesa, estamos do mesmo lado da guerra. O nosso concorrente é o cibercrime e precisamos entender como ele funciona para estar preparado”, disse ele.
