Segundo líderes presentes na 4ª edição do Security Leaders BH, regulamentação traz mais segurança e respaldo jurídico para os profissionais que lidam com informações sigilosas; evento também debateu tendências e proteção no ambiente de cloud.

A 4ª edição do Security Leaders Belo Horizonte, que ocorreu na ultima semana na capital mineira, deixou claro o quanto o tema Segurança da Informação é importante nos dias de hoje. Com a casa lotada do início ao fim, o assunto foi debatido pelos principais líderes regionais em suas mais diferentes esferas, abordando os tópicos que mais permeiam a rotina de quem atua nessa área atualmente, como Cloud Computing, Machine Learning, Inteligência Artificial, tendências de ataques e GDPR.

Com a sala cheia, Vitor Sena, CISO da EMS, Grupo NC, discorreu sobre o tema “Descomplicando a Gestão de Vulnerabilidades” e deu dicas preciosas aos profissionais que encontram dificuldades ao elaborar uma estratégia de Segurança nas empresas onde atuam. Segundo o checklist dele, é fundamental que seja estabelecida e divulgada uma política clara, alinhada e transparente, ter um inventário de ativos de informação, um programa de Patch Management, um baseline/hardening com ciclo contínuo e ferramentas de verificação e controle.

Segurança e Nuvem

A Segurança foi debatida sob diferentes aspectos no ambiente de Nuvem, tanto no quanto ela é segura de fato assim como transferir o ambiente de segurança para o Cloud. Em ambos os casos, é fato que a responsabilização em caso de vazamento ainda gera dúvidas para muitas pessoas. No entanto, segundo João Paulo Lima, gestor de Riscos e Conformidades para IT da Fiat Chrysler Automobiles, esse fator é indiferente já que, uma vez ocorra um incidente, a maior prejudicada será a empresa que colocou esse dado na nuvem, independente de um contrato SLA, multa, etc.

“É o gestor quem deve se preocupar em construir um ambiente seguro”, reforçou Márcio Sá, CISO da Localiza. Na opinião dos executivos, o Cloud pode ser um lugar tão protegido como no ambiente on premisse, desde que tenha os controles certos. O grande desafio é, na avaliação dos especialistas, é que a nuvem aumenta exponencialmente o nível de exposição. “Ou seja, a adesão e o que deve se levar para esse ambiente depende do apetite que cada negócio tem ao risco”, opina Márcio.

Para João Paulo, é importante frisar que o departamento de Segurança não é contra a ida para o Cloud. Aliás, na visão dele, não se trata de uma questão de levar ou não, mas como levar. “O ponto é que a Nuvem pode ser uma grande aliada da Segurança da empresa”, disse, destacando que as provedoras têm ótimos recursos para oferecer um lugar protegido. Erik Scoralick, Senior Sales Engineer da Forcepoint, afirma que muitas organizações ainda apostam em um modelo híbrido, afinal, não é porque não está em nuvem que está seguro. “Existem cenários que valem a pena manter on premisse”, disse.

Em relação a transferência do ambiente de Segurança para o Cloud, Daniel Junqueira, engenheiro de Vendas LATAM da Netskope, afirma que esse modelo chegou para suprir uma demanda no mercado de trabalho, já que é cada vez mais difícil contratar uma mão de obra especializada. “Essa abordagem faz com que eu delegue algumas tarefas mais operacionais para especialistas e deixe meu time com mais tempo para focar no que realmente importa para o negócio”, concorda Márcio Sá.

 

Ataques da Nova Era

Para quem está cansado de ouvir a palavra “ransomware” é bom já ir se acostumando, pois o termo será cada vez mais rotineiro na vida das pessoas e empresas. “O ransomware não vai acabar nunca”, afirmou Ricardo Leocádio, coordenador de Tecnologias de Segurança da Informação do Banco Mercantil. O modelo rentável e de baixo custo se tornou a menina dos olhos dos cibercriminosos. “Cabe agora aos sistemas ter estruturas para identificar e mitigar esses ataques”, disse.

Segundo Arley Brogiato, General Manager Brazil da SonicWall, há pesquisas que mostram um grande aumento nas variáveis do ransomware. “A boa notícia é que já existem muitas ferramentas e soluções, baseadas em Machine Learning e Inteligência Artificial, que estão desenvolvendo um papel fundamental na prevenção dessas ameaças”, revelou. Na opinião dos especialistas, essas tecnologias ainda têm muito a avançar, no entanto, elas terão um papel fundamental no futuro próximo.

Um dos fatores que mais contribuem para esse cenário de ameaças é o uso de programas que não têm mais atualização, deixando brechas de segurança e sendo uma porta de entrada importante para cibercriminosos. “Tivemos um aumento de 210% no número de incidentes, em 2017, na área da Saúde”, compartilhou Carloz Cruz, gerente de Segurança da Informação do Laboratório Humberto Abrão. Na visão do executivo, parte disso se deve ao fato de muitos ambientes ainda rodarem Windows XP, programa que não tem mais suporte. Ianno Soares, CSO da Pif Paf Alimenttos, acrescentou ainda que na indústria o maior desafio está relacionado aos sistemas legados.

A GDPR também foi um dos assuntos comentados no debate, que é vista com bons olhos pelos participantes. Ianno destacou que o Brasil tem tratativas similares à regulamentação europeia no que diz respeito às obrigações e cuidados com os dados e traz uma segurança jurídica nos processos feitos pelos profissionais no dia a dia. “Estar aderente à regulamentação mostra o comprometimento da organização com os dados dos clientes”, finalizou Leocádio.

Fonte: Security Report