Dell Technologies, Gerdau e Cielo debatem caminhos para empresas se defenderem de ciberataques
O painel “Cibersegurança: Empresas discutem desafios e caminhos para os negócios”, gravado nos estúdios da EXAME, abordou o impacto dos riscos crescentes em cibersegurança e a importância da colaboração e cultura interna nas empresas
exame.solutions
Publicado em 11 de novembro de 2022 às 19h50.
Última atualização em 11 de novembro de 2022 às 20h09.
Os crimes virtuais movimentaram quase US$ 7 bilhões em 2o21. No mesmo ano, o Brasil foi o quinto mercado mais afetado por ataques cibernéticos, embora seja a 13a maior economia do mundo, segundo um levantamento da agência de classificação de risco Austin Rating.
Se deixada de lado, a cibersegurança representa riscos enormes para qualquer empresa. Com a pandemia – e a digitalização impulsionada por ela – os ataques se multiplicaram como nunca. Desde que o novo coronavírus virou o mundo do avesso, estima-se, a frequência deles aumentou de 200% a 400%.
“Os riscos de cibersegurança cresceram na pandemia principalmente porque as superfícies de vulnerabilidade aumentaram, e aumentaram muito”, explica Diego Puerta, que preside a Dell Technologies no Brasil. “Com o home office e as pessoas trabalhando de qualquer lugar, longe do ambiente seguro dos escritórios, os riscos foram ampliados”.
Como se não bastasse, muitas empresas se viram obrigadas a apostar em estratégias de transformação digital da noite para o dia – e sem o devido cuidado e conhecimento para evitar novas vulnerabilidades.
Na última semana, Puerta esteve nos estúdios da EXAME para debater sobre cibersegurança com mais dois especialistas no assunto: Vitor Sena, chief information security officer (CISO) global da Gerdau, e Glauco Sampaio, CISO da Cielo. A intermediação coube ao repórter Daniel Salles (assista aos melhores momentos do debate, a seguir).
Respostas rápidas diante de ataques cibernéticos, lembrou Sampaio, são fundamentais para evitar danos maiores. “Para uma empresa como a nossa, tempo é dinheiro, literalmente”, disse o CISO da Cielo. “A indisponibilidade de uma infraestrutura de meios de pagamento impacta o negócio diretamente. Quanto menor o tempo de recuperação, melhor, e essa é uma busca incessante da Cielo”.
"O segmento industrial tem todos os desafios de uma estrutura tradicional de tecnologia, mas também enfrenta ameaças que podem ser direcionadas para o ambiente da produção”, destacou Sena.
Segundo um estudo da Dell Technologies, 85% dos líderes empresariais na América Latina consideram suas equipes o “maior ativo” das companhias que dirigem. No entanto, 55% deles enxergam os funcionários como o elo mais fraco em suas defesas de segurança cibernética.
“Não adianta você ter as melhores soluções e equipamentos se o usuário não souber qual é a condução necessária para garantir a segurança do ambiente”, lembrou Puerta. “Por isso, capacitação é fundamental”. Ao que Sampaio acrescentou: "Os ‘heróis’ da segurança da informação não bastam para resolver os problemas de uma empresa com mais de 10 mil funcionários. Todo mundo precisa colaborar”.
Boa parte dos ataques ocorre na cadeia de suprimentos. "Hoje em dia, não dá para conviver com o ecossistema empresarial sem conexões”, registrou Sena. “E o melhor que podemos fazer para nos prevenir de riscos associados a isso é estabelecer parcerias muito próximas com os fornecedores”. O primeiro passo, defendeu, é avaliar bem cada fornecedor, para se certificar de que ele adota o mesmo padrão de segurança que o seu.
“Você precisa validar o padrão de segurança dos fornecedores, mas também conferi-lo”, acrescentou o especialista. Além disso, é preciso criar um arcabouço jurídico para que fique claro, para cada uma das partes, quais são as obrigações e as penalidades em caso de ataques cibernéticos relacionados à cadeia de suprimentos.
“É muito difícil exigir de uma empresa de pequeno porte o mesmo nível de segurança que o de uma Gerdau ou de uma Cielo”, Sampaio acrescentou. Daí a importância, defendeu o CISO da Cielo, das grandes empresas ajudarem os parceiros a alcançar um nível de segurança aceitável. “Se um de seus fornecedores ficar indisponível por culpa de um ataque, é o seu negócio que sairá prejudicado”, lembrou ele. Não adiantará dizer para a sua clientela, argumentou, que o problema se deve a uma operação terceirizada.
Puerta, que foi um dos responsáveis por trazer a Dell para o Brasil, em 1999, e ocupou diversas posições em áreas estratégicas até assumir a liderança da operação local em 2020, comenta: “As empresas estão mais abertas para entender a importância da proteção contra ameaças cibernéticas”, disse ele. “Não é um problema só de tecnologia, pois esses ataques podem afetar a continuidade do negócio”. Já Sena defendeu: "Segurança de informação não é uma foto, é um filme. Ela tem de ser feita ao longo do tempo, continuamente. É como cortar unha, que sempre cresce”.
A Dell Technologies possui um vasto portfólio de soluções para a proteção de dados. Oferece desde serviços de avaliação e de gerenciamento de detecção e resposta até a chamada resiliência cibernética, além de cofre cibernético (Cyber Vault) e recuperação cibernética (Cyber Recovery).
Proteção de dados, é importante frisar, requer atenção em diversas frentes. É por isso que o portfólio de infraestrutura de tecnologia como serviço Dell Technologies APEX conta com solução de proteção de dados baseada em nuvem (APEX Backup Services), oferecendo mais previsibilidade de custos e garantindo que volumes de dados em crescimento estejam sempre protegidos em um contexto multicloud. Tudo para garantir que as empresas adotem uma abordagem de segurança que não deixe nenhum ambiente ou infraestrutura tecnológica de lado.