O Security Leaders Porto Alegre reuniu hoje, 22, líderes das Lojas Renner, Banrisul, Sicredi, Agiplan, Defensoria Pública-RS, IGP, Gauchafarma, Yara, entre tantas outras empresas e órgãos públicos para compartilhar experiências sobre ransomware e como se preparar para nova onda de ataques. Na visão dos especialistas, o atual cenário de ciberataques exige novas formas de defesa, inclusive com uso massivo de tecnologia e estratégias de educação digital.
Marcos Donner, gerente de Segurança e TI da Sicredi, iniciou o evento apresentando o case de sucesso da instituição, iniciativa que rendeu Prêmio regional Security Leaders Porto Alegre, em 2016. Segundo ele, o Sicredi deseja chegar no mesmo nível de grandes bancos e está vivendo um momento de implantação do banco digital, que saiu da estrutura da própria instituição e hoje alcança diversos clientes.
“O Sicredi não quer e não vai perder sua essência de relacionamento. Com essa iniciativa de digital banking, vamos captar novos clientes e estreitar relacionamento por meio de engajamento em diversas plataformas”, disse. De acordo com o executivo, o banco digital vai exigir um novo modelo de acesso, principalmente com clientes finais.
“O controle de acesso tem toda uma complexidade, mas se resume a uma única tela, simples assim”, foi como definiu Marcos Donner. Ele também participou de um dos painéis de debate e destacou a atenção redobrada das empresas quando o assunto é cloud computing. “Temos que ter mais critérios em relação à contratação de provedores de nuvem e às ferramentas que elas provêm, além de avaliar os riscos associados para cada nível de informação presente na empresa”, pontuou.
Arley Brogiato, general manager Brasil da SonicWall, acrescenta que os benefícios da nuvem devem ser analisados pelas organizações. “Avalie os riscos e invista em tecnologias capazes de proteger a informação”, complementou.
Cibercrime
Os ataques da nova era também foram destaques no Security Leaders Porto Alegre. Ransomware e WannaCry foram os protagonistas das discussões entre os C-Levels de Segurança da Informação. “WannaCry mostra o que o ransomware é capaz de fazer com as organizações em termos de amplitude. E a IoT pode potencializar esse tipo de ataque”, destacou Henderson Santana, diretor de Vendas para o Segmento Enterprise da Arbor Networks.
Alessandro Nobre, especialista em Segurança da Informação da Fortinet, concordou e acrescentou que é preciso estabelecer um ponto de equilíbrio entre quais dispositivos devem ou não ter acesso às redes corporativas. “O divisor de águas do WannaCry foi o impacto global, a consequência do negócio afetado. O resultado disso foi que a área de Segurança conseguiu mais espaço com o board executivo”, acrescentou Thiago Galvão, LATAM Information Security Leader da Yara.
E esse cenário exige, claro, muita conscientização dos usuários, disciplina que vem desafiando os líderes de Segurança da Informação a engajarem toda organização para atitudes mais seguras. “O usuário ainda não entendeu a importância em relação à informação que ele controla. Por isso é importante avançarmos em projetos de responsabilização, educação e conscientização digital”, concluiu Possidonio Neto, gerente de TI da Gauchafarma Medicamentos.
Segurança em Nuvem, Blockchain, IoT, a evolução do Ransomware, a necessidade de uma Política Nacional de Segurança da Informação foram os destaques das discussões. Além dos painéis de debates e cases de sucesso, a quarta edição do Security Leaders Porto Alegre contou com inúmeras apresentações ao longo do dia, que mostraram tendências e as principais soluções para combate ao cibercrime nas organizações brasileiras.
