Recentemente, a Genetec, líder em tecnologias de segurança unificada pública e privada, gestão de operações e soluções de inteligência de negócio, realizou o evento “Mindset 360”, cujo objetivo foi reunir grandes clientes para discutir seus avanços em cibersegurança e a importância de investir em um ecossistema de inovação e colaboração a fim de se fortalecerem e estarem sempre à frente dos riscos cibernéticos.
“Com o crescimento exponencial dos cibercrimes no Brasil e no mundo não há como desvincular segurança patrimonial e cibernética. Para estar segura, a empresa precisa ter soluções atualizadas de proteção física e de dados, especialmente sensíveis. Por esta razão, resolvemos reunir alguns de nossos principais clientes brasileiros para trocar experiências na área de cibersegurança e começarmos a formar um ecossistema de colaboração para prevenção de riscos cibernéticos”, afirma Luís Castelo Vieira, diretor de Marketing e Comunicação da Genetec para América Latina e Caribe.
Ao abrir o evento, Ueric Melo, Gerente de Especialistas de Aplicação e Gestor de Privacidade da Genetec, e Michel Ricardo, diretor de Novos Negócios, destacaram que esse é um momento crucial para mudar o mindset de gestores de todas as áreas, especialmente TI e segurança, colocando a cibersegurança totalmente em foco. “Entre os principais temas que devem ter a atenção dos executivos C-Level estão segurança da informação, privacidade, unificação de sistemas de segurança, confiança e governança”, alertou Ricardo.
Melo, por sua vez, destacou que é fundamental os gestores manterem-se atentos às novas ameaças, que surgem diariamente, e que unifiquem seus sistemas, de modo a beneficiar as áreas operacionais e de negócios com as informações relativas à segurança, cibersegurança e privacidade. “O momento para ação é sempre agora e é primordial promovermos uma troca constante de informações para nos ajudarmos mutuamente. Afinal, se sua empresa não foi raqueada ainda, em algum momento ela pode vir a ser”, ressaltou o especialista da Genetec.
Unificação é primordial em uma grande operação
Como palestrante convidado, Marcelo Teixeira, líder de Tecnologia do Mercado Livre, enfatizou que realmente é essencial que as empresas mudem seu mindset focando a cibersegurança, ou seja, é preciso mudar a forma de pensar e encarar os desafios de segurança e TI e os estímulos trazidos pela nova Era Digital. Tendo a segurança eletrônica das operações de um dos maiores comércios eletrônicos latino americanos como uma de suas responsabilidades, executivo destacou que na hora de tomar qualquer decisão sobre inovação nesta área é preciso considerar sempre os custos; requisitos funcionais — com atender as demandas dos usuários de TI e clientes; questões técnicas — adequação da nova solução em análise ao target de arquitetura e ao ambiente tecnológico da companhia; por fim os prazos de implementação.
“Como não é possível prever o futuro, precisamos buscar constantemente a inovação e a adoção de soluções que sejam eficientes, seguras e certificadas, que se integrem facilmente à infraestrutura existente. Diante deste cenário, unificação é uma palavra-chave, optando-se sempre por soluções reconhecidas e certificadas, que devem estar sempre atualizadas e sendo utilizadas de acordo com as políticas de governança e segurança da empresa, que incluem uma gestão ativa e constante de senhas e comunicação sempre criptografada”, disse Teixeira.
Para o líder do Mercado Livre investir em ecossistemas para colaboração e fortalecimento da segurança das empresas é essencial, envolvendo equipes internas e parceiros externos. Internamente é preciso investir em projetos tecnológicos modernos, envolvendo as áreas de redes, segurança de informação, gestão de dados, privacidade, suprimentos, compliance e jurídico, entre outras. Simultaneamente, nas relações externas, é preciso fazer parcerias estratégicas com fornecedores, clientes e organizações de referência, como institutos de pesquisa, como Gartner, ONVIF e IPVM, entre outras, para estar sempre atualizados com o que está acontecendo no mercado.
“Uma coisa é certa: a melhor solução, em geral, não necessariamente é a mais barata, e economizar a curto prazo pode significar grandes prejuízos a médio e longo prazos. Temos todas nossas operações monitoradas, pois temos um compromisso com segurança para nossos parceiros e clientes — que precisam ter sempre excelência de atendimento. Para nós, é importante gerir os riscos para evitar prejuízos financeiros, mas principalmente reputacionais”, advertiu Teixeira. Segundo ele, felizmente a segurança eletrônica está deixando de ser um custo para a alta cúpula das empresas para ser um investimento estratégico de prevenção à risco.
Segurança patrimonial e cibersegurança precisam estar integradas
Em sua experiência pessoal, Dante Meza, especialista técnico sênior de Segurança da IBM para América Latina, está vivenciando a migração das soluções de segurança eletrônica para equipamentos IP e smartphones e comemorou a possibilidade de monitorar todas as operações das diversas unidades de gigante de TI em diferentes países de forma unificada. “Atualmente, é essencial vincular a segurança física e a cibersegurança para se assegurar a proteção de forma centralizada e eficiente”, disse Meza.
Meza também elencou etapas fundamentais para garantir a eficiência desta combinação. O primeiro passo é ter um bom inventário de todas as soluções que a empresa tem, quais suas finalidades e onde estão instaladas, pois este mapeamento permite aperfeiçoar os processos presentes e programar evoluções futuras. Isso ajuda no gerenciamento da infraestrutura de segurança, com atualização constante das senhas, e compreensão das especificações de cada software e hardware. “O ideal é fazer uma revisão de toda esta estrutura no máximo a cada 60 ou 90 dias para manter todas as soluções eficientes e seguras, bem como investir no treinamento frequente dos usuários, pois 85% das violações de dados começam com erro humano”, ressaltou o executivo da IBM.
Para o especialista técnico sênior de segurança da IBM, um dos pontos focais de treinamento e aperfeiçoamento são os profissionais de segurança, os guardas, pois quanto melhor usam as ferramentas e seguem as boas práticas de segurança, mais protegida está a companhia. “É importante destacar que não basta a pessoa ter várias certificações, ela precisa ter conhecimento técnico e prático”, enfatizou Meza. Outro aspecto fundamental é o comprometimento do gerente de atendimento dos fornecedores e sua sinergia com as necessidades da equipe de segurança e dos negócios da empresa-cliente.
“Por isso, eu sempre procuro ouvir as propostas e me relacionar pessoalmente com nossos parceiros, sou exigente em relação à documentação das soluções para garantir acuracidade de nossa auditoria e só compro os melhores equipamentos com referências de mercado, mesmo que custem um pouco mais caro. Essa foi uma das razões para escolher a solução da Genetec, pois tenho controle unificado de todas as 10 unidades latino-americanas, o que me propicia uma comunicação mais funcional. A unificação dos alarmes, por sua vez, garante mais precisão e agilidade na atuação das minhas equipes de segurança. As soluções descentralizadas aumentam os riscos, pois geram mais brechas para invasão”, destacou.
Higiene cibernética deve ser prioridade
Outra participante foi Rodrigo Weber, coordenador de Tecnologia da Informação da Havan, uma das maiores varejistas brasileiras, que utiliza o Genetec Security Center para aperfeiçoar a segurança física e patrimonial de 164 de suas 173 lojas distribuídas pelo Brasil, do centro de distribuição com 170 mil m2 em Barra Velha (SC), e de cinco postos de gasolina em Santa Catarina. “Nós somos uma empresa B2C e sofremos cerca de 200 ataques cibernéticos por dia, tendo de gerir um total de cerca de 95 milhões de e-mails diários, dos quais só 4% são mensagens realmente válidas e limpas. Hoje, lidamos com dados provenientes de 12 mil desktops e 3.500 smartphones e 9.000 câmeras, distribuídas nas lojas, no CD e nos postos de gasolina. É uma rotina bastante ágil e desafiadora, mas temos conseguido avanços consideráveis nos últimos anos”, contou Weber.
Para se ter uma ideia, há três anos, a Havan só contava com uma camada de firewall e com antivírus as a service, por assinatura. Mas com o ambicioso plano de expandir suas operações para 200 lojas até o final de 2023, era necessário aperfeiçoar e melhorar a eficiência e escalabilidade de toda a infraestrutura tecnológica da companhia. “Com este objetivo, escolhemos no mercado uma solução unificada e com arquitetura aberta para aperfeiçoar os processos e viabilizar maior eficiência na segurança física e cibernética, sem que isso gerasse complexidade”, explicou Weber.
Para tornar este processo mais assertivo e eficaz, a equipe Havan desenvolveu um formulário de avaliação próprio de riscos e conformidade com a LGPD (Lei Geral de Proteção de Dados), que lhe permite hoje conhecer profundamente cada solução adquirida e fornecedor para avaliar se atendem aos requisitos de suas operações e negócios. “Diria que é uma certificação própria de qualidade, que nos ajuda a conhecer o fornecedor, seu posicionamento de mercado e se está pronto para nos acompanhar no processo de evolução tecnológica antes, durante e no pós-venda. Só apostamos em empresas que realmente atuem em sinergia e como nossas parceiras estratégicas”, destacou o coordenador de TI.
Segundo Weber, na hora da compra, é importante para a Havan que o fornecedor permita que a varejista tenha liberdade para escolher outras soluções e integrá-las fácil e rapidamente à infraestrutura. “Damos sempre preferência a soluções com arquitetura aberta e escaláveis, que ofereçam bom suporte pós-venda e que tenham um bom custo-benefício. Isso porque gerimos de perto todas as soluções, com atualização constante de versões e análise de vulnerabilidades e riscos, o que torna essencial contarmos com o apoio dos nossos parceiros para mantermos a excelência no atendimento de nossos clientes internos e externos”, informou.
O evento Mindset 360 contou também com a participação do advogado Paulo Perrotti, CEO da consultoria LGPD Solutions, que reforçou a importância de estar em compliance com a LGPD para garantir a segurança financeira e reputacional dos negócios de empresas de quaisquer portes e setores. “Toda a cadeia de suprimentos de uma organização precisa estar adequada às exigências da LGPD, o que só é possível com investimentos constantes em capacitação das pessoas, em inovação tecnológica, ou seja, soluções de TI confiáveis, integras e disponíveis, e na implementação de processos eficientes”, disse Perrotti. Isso significa processos assertivos de coleta, armazenamento, tratamento e compartilhamento de dados, garantindo a proteção dos dados pessoais, especialmente sensíveis, e, por consequência, a privacidade dos titulares (donos).
Para o advogado, 80% dos dados operacionais corporativos das empresas poderiam ser gravados e armazenados separados das operações para garantir maior segurança, outra providência seria constantemente eliminar informações desnecessárias, fazendo uma verdadeira higienização, que possibilitaria gastar só 20% do que se gasta hoje em cloud. “Em outras palavras, uma boa gestão de dados pode trazer maior eficiência, segurança e economia de custos”, acredita Perrotti.
IOT com vetor de ataque e proteção de endpoint
A participação de Gustavo Chamadoira, gerente de Serviços de Engenharia da Fortinet, teve como foco abordar as oportunidades e riscos cibernéticos trazidos pela ampliação do uso de IoT (Internet das Coisas) por pessoas físicas e jurídicas. “A inovação digital afeta hoje todos os setores das empresas, bem como a vida pessoal. Hoje, palavras como trabalho remoto, cloud, IoT, 5G, conformidade, ameaças cibernéticas e experiência digital fazem parte do dia a dia e estão fazendo explodir o uso de Edge, ou seja, o uso frequente de vários firewalls e meios de acesso à internet”, comentou.
De acordo com Chamadoira, atualmente, 80% das organizações usam IoT para resolver algum tipo de necessidade ou problema de seus negócios e menos de 1/3 dos CISOs estão confiantes de que controlam os riscos destes devices inteligentes. “É fundamental considerar as vulnerabilidades e os riscos dos IoTs para a segurança cibernética das companhias, pois eles são novas portas de acesso e, por consequência, abrem brechas para invasões”, alertou o executivo da Fortinet.
Isso ocorre porque os fabricantes de soluções IoT investem alto em inovação e tem pressa em levar seus produtos ao mercado para garantir pioneirismo e competitividade. “A consequência é que muitas vezes os devices saem de fábrica sem os devidos cuidados com certificações e padronizações de segurança. Esta realidade exige que as empresas planejem e avaliem a melhor forma de adoção dessas soluções, garantindo que conversem com suas plataformas de forma segura, evitando a geração de vulnerabilidades”, apontou Chamadoira.
Para Melo, o preço a ser pago pela pressa e falta de planejamento é alto e não compensa. “O desafio é avaliar muito bem os projetos que envolvem IoT, buscando sua implementação segura e em equilíbrio com as boas práticas de cibersegurança e privacidade”, alertou o especialista em segurança cibernética da Genetec. O diretor do Mercado Livre, Marcelo Teixeira, reforçou que todos são responsáveis pela cibersegurança e pela segurança física. “É fundamental engajar todas as pessoas da companhia nesses temas e mostrar como a proteção é essencial para o cotidiano de suas atividades e para a sobrevivência do negócio a médio e longo prazos”, completou.