Segurança digital ainda é esquecida

O Estado de São Paulo – Data: 31/05/2016

Confira a participação da VERT na matéria “Segurança digital ainda é esquecida”, onde líderes do mundo corporativo deram dicas para contornar gargalos nas empresas, na coluna “Governança Corporativa” do Estadão.

Empresas precisam ter cuidado com ameaças externas sem descuidar de uma rígida governança, dizem especialistas.

Se os sistemas estão cada vez mais conectados, os riscos também estão mais próximos. Nove em cada 10 empresas brasileiras sofreram pelo menos uma violação de segurança em 2015, segundo estudo da CompTIA, associação do setor de TI.

Outra pesquisa recente, da consultoria Ernst & Young, reforça a gravidade do cenário: 63% das empresas não possuem programas para prevenir ameaças cibernéticas e 16% utilizam controles informais.

O coordenador dos cursos de Gestão em Cibersegurança da FIA, Marcelo Lau, alerta que garantir o básico não é suficiente. “Em momentos de crise, crescem riscos de exposição à potencial perda de integridade e disponibilidade de informações”.

Apesar das empresas terem alterado políticas de segurança para os avanços da computação, as falhas ainda podem estar na origem. Segundo Sérgio Marques, presidente da empresa de tecnologia de informação VERT, “de nada adianta todo o cuidado contra invasões externas sem rígida governança.”

Paulo Pagliusi, diretor da área de Cyber Risk Services da Deloitte, diz que a consciência sobre a importância do tema deve começar de cima. “O Conselho de Administração deve fazer com que a empresa assuma papel efetivo no combate a violações e vazamentos de dados.”

Para o advogado especializado em direito digital e presidente do Conselho de Tecnologia da Informação da Fecomércio-SP, Renato Opice Blum, a cibersegurança deve passar a ser encarada como oportunidade. “Um sistema tecnológico seguro e estável representa a continuidade saudável das atividades empresariais, afirma.

OPINIÃO DOS LÍDERES

Sérgio Marques – Cofundador e presidente da VERT
Simplicidade e facilidade da nuvem podem esconder riscos

Uma entidade que não existe, carregada das informações de uma empresa. Este parece ser um conceito etéreo, sem forma. No entanto, por trás de um conceito aparentemente tão simples, repousa o perigo. Quando falamos de “nuvem”, estamos nos referindo a um modelo de armazenamento de informações em locais físicos, espalhados em diversos servidores – que podem estar dentro de um ou mais data centers. Como um local físico, alguém pode pessoalmente entrar no data center e acessar aqueles dados caso não haja um controle rígido de acesso. De nada adianta todo o cuidado contra invasões externas se não há também uma rígida governança interna na própria empresa. Por isso, na próxima vez que ouvir que os dados da empresa “estão na nuvem”, questione o departamento de TI. O futuro de qualquer companhia, como um todo, depende disso.

Renato Opice Blum – Advogado e economista
Tecnologia segura garante continuidade dos negócios

É evidente que não nos referimos à segurança restrita à instalação de firewalls e backups básicos, mas sim àquela global. Esta cibersegurança, com providências “de ponta a ponta”, não é medida que se encerra em si, mas algo que pode contribuir com a eficiência dos processos empresariais e crescimento dos negócios. Modernamente, entende-se que muito mais do que uma porta com fechaduras e segredos, os sistemas de segurança podem ser uma sala privativa de estar, confortável para clientes e funcional aos colaboradores. A ostensividade dos sistemas de segurança, além de ser útil para afugentar algumas classes de hackers, pode atrair clientes preocupados com a proteção de seus dados. A segurança que se investe também é a confiança que se vende. Um sistema tecnológico seguro e estável representa a continuidade saudável das atividades empresariais.

Marcelo Lau – Coordenador dos cursos de Cibersegurança da FIA
Blindar negócios contra as ciberameaças é fundamental

O sequestro de dados é um risco considerável nos dias de hoje. Também conhecido como ransomware, consiste em cifrar dados de computadores tornando-os inacessíveis à empresa, liberando o acesso mediante o pagamento de determinado valor. Não importa o tamanho da empresa – todas podem vir a ser alvos. Não podemos considerar que as proteções tradicionais sejam suficientes para identificar e detectar estas ameaças em tempo hábil. O profissional que atuar neste cenário deverá estar preparado para fazer frente às ameaças, pois em momentos de situação econômica desfavorável, aumentam os riscos de exposição à potencial perda de integridade e disponibilidade de informações. O segredo do sucesso de uma eficaz proteção às ciberameaças consiste em saber antecipar uma potencial concretização de incidentes em segurança por meio de controles eficazes a um custo acessível às condições atuais das empresas.

Paulo Pagliusi – Diretor da área de Cyber Risk Services da Deloitte
Como falar ao Conselho sobre ameaças e cibersegurança

A Segurança da Informação (SI) tornou-se tema crucial para a sobrevivência das instituições, pois a ameaça cibernética coloca em risco o que elas têm de mais valioso: a informação. A conhecida onda de violações de dados ao longo dos últimos anos levou muitos Conselhos a fazer perguntas incisivas sobre as práticas de segurança da informação em suas empresas. Para que o Conselho possa enfrentar de modo eficiente e eficaz tais riscos, não basta simplesmente seguir os códigos de melhores práticas de governança corporativa. Os executivos precisam transmitir ao Conselho os principais riscos que a empresa enfrenta, a sinalização dos principais indicadores e explicar como a empresa está gerindo esses riscos e mantendo-os dentro de limites aceitáveis. É importante o conselho obter uma visão equilibrada da segurança e postura de risco da empresa para que possam fazer as perguntas certas para conduzir o processo.

Clique aqui e veja a matéria completa.