Principal encontro de Segurança da Informação, it-sa Brasil tem início em São Paulo
14 de setembro de 2016Principais tendências são debatidas com especialistas e companhias líderes de mercado, durante os dias 13 e 14 de setembro.
Começou na última terça-feira (13) a Conferência it-sa Brasil, encontro voltado a profissionais C-Level (CEOs, CFOs, CTOs, COOs, entre outros), que alia negócios a uma conferência de alto nível técnico sobre Segurança da Informação. O evento, que vai até dia 14, reúne os setores industrial, bancário, de telecomunicações, além de instituições de ensino e agências governamentais.
Thomas Geiger, COO (chief operating officer) da alemã CenterTools/DriveLock, foi keynote speaker da abertura, na qual apresentou um painel sobre as megatendências dos últimos anos. “Em 2000 o vírus ILOVEYOU passou a causar prejuízos da ordem de US$ 15 bilhões anuais”, lembrou o especialista em Segurança da Informação. Para ele, essa foi a primeira vez que o mundo realmente compreendeu o potencial das falhas de segurança em ambientes digitais. “Ainda havia uma troca muito pequena entre as companhias de tecnologia, cenário que foi se modificando com a popularização dos dispositivos móveis, e a internet das coisas”, explica.
Para Geiger, um dos maiores riscos atualmente é o fato de que malwares (aplicativos maliciosos, como vírus, cavalos de Troia, entre outros), tornaram-se uma indústria, e vão muito além da imagem do “hacker nerd”. “É possível encomendar um malware por cinco trocados. Essa atividade transformou-se em algo com base econômica”, diz ele. Também apresentou pesquisa da Dell Software, segundo a qual apenas 18% das empresas instalam medidas apropriadas de segurança em seus sistemas.
Pagamento digital e inovações no sistema bancário vão revolucionar mercado, projetam especialistas
Entre as principais análises do painel Inovação e Segurança em Bancos Digitais e Meios de Pagamento, Marco Ribas, diretor da consultoria EY para Inovação Digital e Fintech (startups voltadas ao sistema financeiro), prevê que, em 10 anos, 60% do mercado bancário estará nas mãos de novos players digitais. “O banco como o conhecemos corresponderá a 40% do mercado. Ou seja, o share vai ser do digital. E desse total, de 30% a 40% vai pertencer às fintechs”.
Para ele, as empresas devem apostar em três ou quatro estratégias para alcançar a digitalização ideal. E, entre as alternativas, está justamente investir nas tecnologias que irão “matar os bancos”. “O grupo que costumo chamar de GAFA – Google, Apple, Facebook e Amazon, é 100 vezes mais eficiente do que os bancos”. Para se igualar a elas, é preciso lançar mão de ações como incubadoras, o corporate venture capital e criação de novos serviços.
Reinaldo Pintoni, da Fundação CPqD – Centro de Pesquisa e Desenvolvimento em Telecomunicações, acredita que entre as principais tendências, estão a computação cognitiva e o machine learning, além da ampliação do uso da biometria, como a biometria comportamental – como o usuário usa o mouse do computador, ou como interage com a tela do celular. “Também existe uma tendência em se abandonar o uso de softwares de segurança para acesso bancário, melhorando a usabilidade”.
Norberto Reberte de Marque, superintendente de arquitetura do Banco Original, explicou que a equipe do banco definiu como a empresa pretendia se lançar, logo de início, desafiando o modelo estabelecido no mercado brasileiro.
“Hoje, o canal mobile de acesso ao Original é 20 vezes mais acessado em relação ao internet banking convencional. O maior desafio é criar uma interface segura com usabilidade elevada. Para isso, deve haver um investimento em arquitetura de infraestrutura, planejamento, segurança”.
Especialistas debatem como garantir Segurança da Informação na relação entre empresas e prestadores de serviço
A Segurança da Informação entre empresas e prestadores de serviço foi um dos principais temas apresentados no primeiro painel da it-sa Brasil – Vendor Security & Risk Management, com um debate entre Thomas Geiger, Marcelo Hiroshi, CIO (chief information officer) do Banco Caixa Geral do Brasil; Alexandre Barreto, subdiretor de Pesquisa do Instituto de Controle do Espaço Aéreo e André Tritapepe de Souza, CSO (chief security officer) da Companhia Siderúrgica Nacional (CSN).
“Como as empresas vêm lidando com os computadores de terceiros que estão dentro de seus sistemas?”, indagou Souza. “Esse é um mercado que precisa ser desenvolvido. É necessário criar um padrão corporativo, porque a indústria ainda não está preparada. Para os bancos, o cenário é ainda mais crítico. É importante que as companhias tenham, no mínimo, um comitê de segurança de informação, envolvendo a área de investigação, de riscos, Recursos Humanos, além de serviços de auditoria”.
Hiroshi chamou atenção para o fato de que não apenas as empresas contratadas como prestadores de serviço (vendors) devem estar cientes das exigências de segurança, mas também o colaborador que irá efetuar o serviço. O mediador do debate, Kleber Melo (Mindsec), revelou que 61% das fraudes em empresas são resultado de uma conspiração entre funcionários e terceiros, segundo estudo da KPMG, e 51% dos incidentes de segurança surgem entre provedores de serviço e parceiros de negócios, de acordo com a PWC.
Criptografia é tema de debate na it-sa Brasil
Microsoft, Agência Brasileira de Inteligência (Abin), KPMG Brasil e Deloitte Touch Tohmatsu foram os convidados para o painel Criptografia, sim ou não?. Alessandro Jannuzzi, gerente de inovação da Microsoft Brasil, explicou que “o ponto de partida é oferecer ao cliente controle, clareza sobre o que é feito na nuvem, onde são os Data Centers e o poder de escolha, para decidir quais ferramentas, chaves e algoritmos desejará usar”.
Os especialistas deixaram claro que mesmo com o risco de backdoors (brechas pelas quais pode haver uma invasão), esse tipo de falha deixa rastros, e não se trata de algo simples de se comprovar. A criptografia, apesar de útil, não pode ser encarada como a solução para todos os problemas de segurança. “O principal elemento é a estratégia”, acredita o diretor de Conformidade da KPMG, Cláudio Peixoto.
“Ela é operada por indivíduos, que podem expor dados sensíveis em locais públicos como restaurantes, ou na cabine de um avião, ou até mesmo esquecer de triturar um papel com informações relevantes, antes de descartá-lo”.
Ataques à infraestrutura crítica devem ser previstos em simulações
A infraestrutura crítica de um país, como serviços e instalações de transporte, energia, saúde e defesa, entre outros, foi tema do painel Ataques e Simulações em Infraestrutura Crítica, durante a it-sa Brasil.
Paulo César Costa, professor titular da George Mason University (Virginia, Estados Unidos) mostrou como a simulação é utilizada em diversos níveis, e forneceu o exemplo da tecnologia de positive train control, que desacelera o veículo caso o condutor não tome a decisão a tempo necessário. “Falsos positivos não podem ocorrer. Um ataque pode utilizar esse tipo de falha. O ponto principal é que, hoje, não temos como prever um cenário complexo sem a simulação”. Já o professor João Batista Camargo Júnior, da Universidade de São Paulo (USP), comentou sobre a diferença dos termos safety e security, dois ramos de pesquisa que finalmente passaram a dialogar na prevenção e defesa de ataques ciberfísicos. “Tradicionalmente, essas comunidades quase nunca conversaram, mas com os novos riscos, esse debate passou acontecer”.
Participaram também do painel o cel. Carlos Roberto Sucha, chefe da Assessoria de Informações da Itaipu Binacional e o subdiretor de Pesquisa do Instituto de Controle do Espaço Aéreo, Alexandre Barreto.
Congresso continua nesta quarta-feira (14)
O segundo dia inicia-se com a apresentação do especialista Markus Bartsch, da TüViT, que fala sobre o tema The Industrial Control System Security (ISC) Compendium of the German BSI – A security basis for Critical Infrastructures. Ao longo do dia 14, a atuação das instituições governamentais na prevenção aos ataques de hackers será discutida no painel Cybersegurança: Papel do Estado e do Governo. Em seguida, Vantagens dos Standards e Certificações em Segurança da Informação terá como foco a necessidade da certificação de soluções com grau de segurança adaptável às diversas situações. Já as tecnologias e automações que fazem parte da internet das coisas, impressão 3D e sistemas ciberfísicos serão tema do debate Indústria 4.0: Desafios da Segurança. A conferência termina com o painel Fator Humano: Elo esquecido, em que será analisado o papel da falha humana como ponto de vulnerabilidade para os ataques dos cibercriminosos no mundo corporativo.
Estão previstas, entre outras, as participações do Serviço Federal de Processamento de Dados (SERPRO); Sicpa, empresa voltada à segurança para governos; a General Motors; o CERT-BR; Ambev e o Ministério Público do Estado de São Paulo.
A programação completa pode ser acessada no site do evento
IT Security Pavilion
Segurança da Informação é um tema cada vez mais urgente para o desenvolvimento econômico do País, e necessita de atenção imediata dos profissionais de diretoria e tomadores de decisão. Além das tentativas de fraudes e roubos, alguns ataques têm como alvo o funcionamento de setores da infraestrutura crítica, como centrais elétricas e nucleares, represas e indústrias químicas. Apesar do cenário preocupante, 43% das empresas brasileiras não dispõem de programas de identificação de vulnerabilidades, de acordo com o estudo Global Information Security Survey (GISS), realizado anualmente pela consultoria EY. Nos últimos dez anos, soube-se da existência de pelo menos 30 ataques virtuais de longa duração.
No espaço de exposição da it-sa Brasil, um dos destaques é o IT Security Pavilion, que reúne empresas alemãs, e organizado pela NürnbergMesse em parceria com a a TeletrusT, a principal associação alemã em segurança da informação. O pavilhão reunirá as empresas Paessler, akquinet/HKS; DriveLock/CenterTools; Rohde & Schwarz Cybersecurity e a TÜViT
A it-sa Brasil tem o apoio da Associação das Empresas Brasileiras de Tecnologia da Informação (Assespro-SP); Hiria; Isaca; Instituto de Tecnologia de Software (ITS); Mindsec e Softex – Associação para Promoção da Excelência do Software Brasileiro.
it-sa Brasil
Data: 13 e 14 de setembro de 2016
Horário: das 8h30 às 18h
Local: Espaço Transatlântico – Rua José Guerra, 130 – Santo Amaro – São Paulo (SP).