Últimas notícias

Fique informado

Defesa cibernética é “peça-chave” na revolução digital

5 de maio de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Techfin Moeda Semente anuncia presença no metaverso

Moeda Semente, primeira techfin a usar blockchain para o mundo alcancem o desenvolvimento sustentável, está investindo no metaverso

7 de março de 2022

Por que investir em segurança da informação e qual o seu retorno financeiro?

O principal ponto para decidir investir na segurança da informação nas empresas é para fortalecer a segurança dos dados

7 de março de 2022

Cidadão passa a ter acesso no GOV.BR a consulta e transferência dos valores ‘esquecidos’ em bancos

Nesta segunda-feira (7), serviço do Banco Central está disponível para usuários com contas nos níveis Prata e Ouro no GOV.BR

7 de março de 2022

LGPD: não basta ter, é preciso executar

Estar em conformidade com a LGPD é relevante para o contexto geral de mercado, como o ambiente de negócios ao qual a empresa está inserida

7 de março de 2022

Como a Inteligência Artificial e os Data Centers neutros apoiam a evolução dos negócios

O avanço da tecnologia vem estimulando cada vez mais o investimento em métodos inovadores e disruptivos para os negócios

7 de março de 2022

A defesa cibernética é extremamente importante em uma realidade digital de pessoas interconectadas, porém vulneráveis aos ciberataques

Em uma realidade em que corporações e pessoas estão cada vez mais interconectadas, os ciberataques crescem em uma velocidade sem precedentes. Segundo estudo da consultoria alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos em 2021. Apenas no primeiro trimestre, foram 9,1 milhões de ocorrências, mais que no ano inteiro de 2020. 

Mas os ataques virtuais estão longe de serem novidade. Quem não se lembra do famoso vírus “I love You”, que infectou mais de 50 milhões de computadores em maio de 2000? Várias organizações importantes – como o Pentágono, a CIA e o Parlamento Britânico – tiveram que parar os serviços de email para conter a contaminação.

Carlos Baptista, especialista em transformação digital

O principal ponto é que estes vírus evoluíram de simples códigos em VBA para ataques mais sofisticados e robustos. Exemplos disso são os ataques recentes a empresas de telefonia em Portugal ou a grandes grupos de varejo no Brasil, que praticamente paralisaram as suas operações durante vários dias”, comenta Carlos Baptista, especialista em transformação digital.

Estudo elaborado pela empresa de segurança TI Safe apontou crescimento de 860% nos ataques cibernéticos às corporações. Essa mesma pesquisa aponta um aumento de 460% das tentativas de ataques hacker em empresas industriais, apenas entre março e junho de 2020.

Um dos aspectos mais interessantes é que foi identificada uma semelhança nos padrões de aumento dos ataques com as ondas de contaminação pelo Covid19. Será que é mera coincidência? Por que os ataques aumentaram exponencialmente ao longo dos últimos anos?”, questiona Baptista.

Segurança cibernética x transformação digital

A contínua e interminável transformação digital é potencializada pela evolução tecnológica exponencial. Por um lado, a tecnologia evolui diariamente e, por outro, novas ferramentas e aplicabilidades são criadas a todo momento.

Levantamentos apontam que, durante os últimos anos, foram gerados mais dados do que em toda a história da humanidade. A produção de dados dobra a cada dois anos. Ou seja, é preciso de muita tecnologia para armazenar e processar toda essa informação”, diz o especialista.

Outro aspecto é a transformação digital, que pressupõe uma abertura constante para que as organizações experimentem novos modelos, tecnologia, processos etc. A contrapartida é que a utilização de sistemas e ferramentas experimentais e consequentemente menos robustos, pode gerar gaps de segurança.

Um terceiro ponto é mais recente, e está relacionado à coincidência de aumento de ataques com as ondas de contaminação por Covid-19.

É a reação aos impactos da pandemia quando o mundo está hiperconectado. O tempo de preparação e avaliação de riscos não foi apropriado, gerando impactos de segurança. E estes gaps foram nos mais diversos níveis – desde ataques nos canais de atendimento e comercialização até as invasões nas videoconferências”, resume Baptista.

Ações de hackers 

O “x” da questão é que toda esta evolução tecnológica e de conhecimento também está disponível para o hacker, que tem acesso às ferramentas para que os ataques sejam cada vez mais sofisticados.

A dark web (servidores de rede acessíveis somente através de configurações ou autorizações específicas, que garantem anonimato a quem publica os conteúdos como a quem os consulta) é um mundo paralelo auto regulado que não segue as regras impostas pela sociedade. Estes hackers executam suas atividades de acordo com suas próprias convicções, ou incentivados por patrocínios de grandes grupos econômicos e políticos”, explica ele.

O fato é que as organizações precisam acelerar as mudanças para se manterem relevantes no mercado. No entanto, esse foco no resultado acaba deixando brechas de segurança, tanto do ponto de vista digital como físico. Mas, como melhorar sem travar ou desacelerar o processo de transformação?

Um dos principais gargalos da área de tecnologia, e que se tem tentado solucionar, nesse contexto de digitalização, é a definição clara da divisão de escopo entre a área de desenvolvimento e a área de operação. Para minimizar os impactos, as áreas de TI começaram a adotar ferramentas e técnicas de Devops”, esclarece o especialista.

Este é um momento importante para se incluir uma etapa de avaliação de segurança, transformando-a em DevSecOps. “A adoção de plataformas e técnicas de avaliação automática de segurança necessita ser incluída em paralelo com os testes de qualidade para que possamos ser pró ativos na defesa cibernética.” diz Baptista.

Metodologia ágil x empresa ágil

Paralelamente, as organizações precisam incorporar, cada vez mais, metodologias ágeis. Na verdade, a empresa em si precisa ser ágil. Neste contexto, é necessário que os profissionais de cyber security também sejam integrados constantemente nas equipes, tal como já estão os desenvolvedores, arquitetos, etc.

Paralelamente, estes precisam desenvolver as habilidades e o mindset ágil, para que possam contribuir com conhecimento técnico sem “emperrar” o processo. Esta é mais uma etapa para o estágio de business agility”, explica Baptista.

Para que isso seja de fato efetivo, as organizações precisam dedicar investimentos para a criação de equipes focadas em segurança cibernética e física. Levando em conta a importância do tema, essas equipes precisam multiplicar o conhecimento para que todos contribuam para a melhoria da segurança da informação. 

Mais do que estabelecer políticas ou auditar, é crucial que todos os profissionais entendam por que a segurança cibernética é importante, e de que modo podem contribuir para essa melhoria da segurança física e digital. Paralelamente, estas equipes, quando reforçadas com plataformas de segurança, poderão atuar estrategicamente e proativamente para prevenir ataques”, ressalta o especialista.

Sendo assim, a área de segurança da informação passou a ser “peça-chave” no sucesso da transformação digital e, consequentemente, da organização como um todo.

Os líderes precisam dedicar atenção especial a estes profissionais, integrando e multiplicando os conhecimentos e práticas de segurança dentro da organização. Só assim, por meio do conhecimento e colaboração de todos os profissionais, poderemos fazer frente a um grupo que não joga com as mesmas regras que nós, e que fica “à espreita” da próxima oportunidade para cometer um crime cibernético”, finaliza Baptista. 

Sobre Carlos Baptista

É professor e coordenador no Núcleo de Seleção de Alunos do MBA da FIAP. Especialista em transformação digital, atua como diretor da A&B Consultoria e Desenvolvimento Humano e é co-criador do Modelo Ágil Comportamental (MAC). Possui mais de 30 anos de experiência em TI no Brasil e Portugal.

A inteligência necessária para combater a sofisticação dos crimes virtuais

Google: novo serviço de privacidade

Soluções de financiamento de TI: o que são e por que podem ser boas para o negócio 

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP