O avanço do crime cibernético atingiu um patamar de industrialização que desafia as defesas tradicionais e exige uma mudança profunda na mentalidade dos gestores. Durante o painel “Quando o ataque escala: fraudes digitais e o risco sistêmico dos ecossistemas digitais” realizado no Security Leaders Rio de Janeiro, especialistas alertaram que o foco dos criminosos mudou: o alvo agora não é apenas a empresa isolada, mas todo o ecossistema digital e suas cadeias de suprimentos.
O debate trouxe dados alarmantes da Interpol sobre a conexão inédita entre o crime digital e o organizado, como, por exemplo, a expansão de scan centers, estruturas industriais que operam fraudes escaláveis em escala global, que transformou o cibercrime em um problema social e reputacional grave.
Nesse contexto de vulnerabilidade sistêmica, o conceito de Segurança baseada em perímetros “encastelados” tornou-se obsoleto. Dan Harif, CISO da Vale, explicou que o crime trabalha orientado ao negócio e busca sempre o caminho de menor custo, o que torna fornecedores alvos mais atraentes do que a própria empresa principal.
“O ambiente digital não está mais dentro de perímetros, precisamos ter um olhar no ecossistema como um todo. O crime procura os caminhos mais baratos e, com frequência, o melhor custo-benefício é buscar um parceiro ou prestador de serviço para invadir”, destacou Harif. Para ele, a gestão de riscos de terceiros não pode ser um processo estático, mas sim um acompanhamento contínuo, capaz de identificar fragilidades em empresas transformadas constantemente.
A necessidade de integrar a Segurança ao dinamismo do negócio também foi citado por Ricardo Ferreira, Gerente de Cyber Security do Grupo MAG. No entanto, ele acrescentou uma provocação: “Como é que você controla as pessoas que estão por aí? Ser um insider dentro da sua companhia já nos gera desafios, imagine um insider dentro de um terceiro que presta serviço para você. É uma ameaça que ainda não temos como responder totalmente”, alerta.
Essa preocupação com o fator humano foi compartilhada por Thuany Nascimento, Gerente de Segurança Cibernética e CISO da Brasilcap, que reforçou a urgência de estender os programas de conscientização para além dos muros da organização. Thuany defendeu que, em modelos em que a maior parte do desenvolvimento é terceirizada, o parceiro precisa ser tratado como parte vital do corpo da empresa.
“Inevitavelmente, a gente precisa estabelecer controles adequados para pessoas e focar na cadeia de terceiros. Se 80% do público que desenvolve o negócio é terceirizado, a gente tem que mudar a estratégia e conscientizar esse grupo. É preciso trazer o lugar de empatia e entender o comportamento dele dentro da empresa, pois a Segurança só é efetiva quando o terceiro se sente parte do ecossistema e entende os riscos”, defendeu a executiva.
Durante a discussão, Alexandre Bonatti, Vice-Presidente da Fortinet, ainda instigou os líderes a repensarem o papel da tecnologia, migrando de uma visão meramente operacional para uma estratégia baseada em inteligência. Bonatti argumentou que as equipes de Segurança ainda gastam muito tempo em tarefas manuais e repetitivas, enquanto os atacantes planejam ações com precisão e antecedência.
“A área de Segurança ainda está muito operacional, com times focados em criar regras de firewall ou antivírus. Mas onde deveríamos estar investindo é na inteligência. Precisamos de visibilidade de comportamento, uma credencial logada fora do país, por exemplo, deveria ser um gatilho imediato de alerta”, concluiu.
