Tratar a SI com a seriedade que ela precisa. Essa é a meta da IBM na a área de Segurança Cibernética para 2019. Em entrevista à Security Report, João Rocha, líder da IBM Security no Brasil, destaca os cinco grandes temas da companhia para o setor.
Security Report: Como foi 2018 pra IBM Security e o que podemos esperar para 2019?
João Rocha: Mesmo diante de uma economia instável, foi um ano intenso e seguimos crescendo, tanto na equipe quanto em novos projetos. Isso porque a Segurança Cibernética está sendo tratada junto à diretoria das empresas, os CISOs não são qualquer um, eles fazem parte das discussões importantes do negócio.
Para 2019, vamos seguir crescendo com nosso portfólio de soluções e um braço de consultoria a fim de integrar tecnologias junto aos nossos parceiros estratégicos. Vamos tratar a Segurança da Informação com a seriedade que ela precisa, prevenir ainda é a melhor opção.
SR: Quais são os principais temas da IBM Security para esse ano?
JR: Diante de um cenário cada vez mais complexo de vulnerabilidades e, ao mesmo tempo, imposição do negócio para a transformação digital, destacamos cinco grandes temas: computação na nuvem, inteligência artificial, blockchain, LGPD e computação quântica.
SR: Se cloud computing está nessa lista, de que maneira a compra da Red Hat pode contribuir nesse cenário?
JR: Em linhas gerais, a aquisição da Red Hat faz sentido dentro da nossa estratégia e será um diferencial importante na oferta de nuvem híbrida. Em um cenário de Segurança Cibernética, o principal desafio das organizações é trabalhar o dado em um mundo multicloud, saber onde está a informação, quem está gerenciando e protegendo esse dado na nuvem.
SR: Essa gestão é importante inclusive para um plano de resposta em caso de incidentes de segurança certo?
JR: Com certeza, principalmente diante da LGPD, em que o plano de resposta e comunicação para o mercado é fundamental. Aqui, as tecnologias de inteligência artificial fazem a diferença em ações ágeis e corretas. O destaque dessas tecnologias é um monitoramento 24×7 com alto poder de detecção de ameaças e resposta ágil.
SR: Esses são os pilares trabalhados pelo Watson na área de SI?
JR: Sim, os dados não estruturados seguem desafiando as empresas e o Watson já está ajudando nesse processo de descobrir novas vulnerabilidades. Clientes globais da IBM foram privilegiados quando o Watson soltou um aviso sobre o WannaCry, por exemplo. Conseguimos colocar a AI à prova também na parte de prevenção.
SR: E como a área de blockchain se insere nesse contexto?
JR: Tem a ver com a integridade dos dados. É uma tecnologia que está em experimentação, mas vejo muita aplicabilidade, inclusive, já temos clientes testando internamente. Fizemos um investimento de US$ 5,5 milhões no hub de soluções dedicado a blockchain na América Latina e vamos ver muita coisa nova em 2019.
SR: Essa integridade dos dados pode andar em paralelo com a resposta a incidentes diante de uma Lei Geral de Proteção de Dados?
JR: Com a LGPD, temos dois pontos muito importantes pra tratar daqui pra frente: privacidade de dados e resposta a incidentes. Na minha visão, ter uma legislação específica para proteção de dados é fundamental para a área de segurança, todos vão se beneficiar. Não podemos negligenciar os processos de resposta a incidentes e hoje teremos um respaldo da lei para atuar de forma mais correta.
SR: E como a computação quântica entra nessa história?
JR: Ela tem capacidade para atuar em diversos formatos, inclusive da forma mais clássica para fornecer acesso seguro à nuvem e execução híbrida de algoritmos quânticos. Com isso, os algoritmos e processamento será diferente, principalmente para uso de senhas e criptografia. O que tem tudo a ver com a forma como lidamos com vazamento de dados.
SR: Mas com esse arsenal de novas tecnologias, as empresas ainda precisam atuar na conscientização sobre vazamentos e proteção do dado?
JR: Não será a computação quântica que vai barrar um incidente ou um funcionário insatisfeito. Cultura, processos e pessoas são pilares que precisamos trabalhar diariamente nas organizações. Tudo está centrado no dado.
