Temas como consolidação dos ambientes e Inteligência Artificial estão cada vez mais próximos da transformação da Cibersegurança. CISOs do Rio de Janeiro destacaram também a importância da parceria e como o compartilhamento de experiências pode auxiliar no aumento de maturidade do setor
O Security Leaders levou ao Rio de Janeiro uma série de debates baseados em conteúdos sobre as atividades dos executivos de Segurança da Informação nos mais variados contextos. Uma dessas tratativas foi em relação à consolidação do mercado de Cibersegurança e os impactos desse movimento acelerado para os C-Levels e suas equipes.
Na visão dos líderes que participaram do Congresso, é fundamental ter bons contatos profissionais e muita confiança na empresa fornecedora antes de efetivar uma parceria. Sem que se tenha um relacionamento de respeito mútuo, o contato fica pautado apenas na questão comercial, sem levar em conta a resolução da dor sentida pelo cliente.
Ivan Lindenberg, CISO do TJRJ e Membro do Comitê Gestor de Cibersegurança no CNJ, lembrou que no setor privado, a continuidade da parceria em longo prazo solidifica a necessidade de ação dos parceiros. Em contrapartida, no poder público, não há certeza da união entre cliente e vendor até a próxima licitação. Portanto, o relacionamento precisa estar pautado em confiança.
“Ainda hoje o Judiciário brasileiro lida com uma baixa maturidade em cyber. A necessidade de licitar todas as nossas aquisições em vez de escolher criteriosamente um parceiro gera uma dificuldade adicional de compra. Visando acelerar essa jornada, temos optado mais pela contratação dos serviços de gestão de Segurança em vez de tomar todo o tempo de licitação com cada uma das soluções exigidas em uma estrutura de proteção adequada”, explicou Lindenberg.
“A palavra-chave é parceria, principalmente em um cenário de incidente e na evolução da maturidade cyber. São nos piores momentos que identificamos os verdadeiros aliados”, comentou Gustavo Ribeiro, Territory Sales Manager da Dell Technologies.
IA para o bem
A Inteligência Artificial também foi destaque nas discussões e os líderes compreendem que a Segurança da Informação já se beneficia com novas perspectivas de automação das atividades mais repetitivas. Embora já exista um debate sobre o recurso ser mais útil à defesa ou ao ataque, um eventual mau uso das ferramentas de IA não pode ofuscar as aplicações positivas na defesa dos dados.
“Hoje eu vejo a IA e o Machine Learning como essenciais à Cibersegurança. No segmento de seguros, por exemplo, esses recursos são usados na prevenção de fraudes. Mas a melhor implementação depende de parcerias comprometidas com o negócio e um amplo conhecimento do fluxo de operações por parte do CISO para entender exatamente o que deve ser automatizado ou não”, disse Fábio Araújo, CISO na Valia Previdência.
Para Antonio Fonseca, Superintendente de Tecnologia, a IA chegará na Cibersegurança e no negócio por vias diferentes: no primeiro caso, será aplicada em ferramentas, plataformas e soluções dos parceiros, no segundo, partirá dos próprios setores de TI, com suporte dos Líderes de Segurança e anuência dos boards.
“Quem se movimenta nessa jornada percebe o ganho absurdo que qualquer operação passa a ter com processos automatizados. A capacidade de tomada de decisão operacional em atividades repetitivas é enorme e isso tornará esse avanço inevitável. Quando aplicado devidamente, a AI será um recurso vital para o futuro dos negócios”, afirmou Fonseca.
União e compartilhamento durante crises
Apesar do avanço das inteligências generativas, a tendência também incitou certas preocupações, especialmente em usos negativos. Lindenberg apontou a iminência de um ataque cibernético baseado exclusivamente em IA. Por isso, o Poder Judiciário trabalha na construção de uma rede colaborativa em Cibersegurança de todos os tribunais. Essa ação já foi normatizada e agora começa a ser tirada do papel. “Um tribunal isolado não vai conseguir enfrentar esse tipo de crise”, afirmou o CISO.
Outros debatedores também contribuíram com essa solução. Para o Estrategista de Segurança Cibernética da Cisco, Nelson Brito, compartilhamento como ideia não é algo difícil, por se tratar apenas de identificar aos outros algo que foi encontrado nos ambientes internos das empresas. As circunstâncias de como essa descoberta se deu não precisam ser necessariamente levadas a público.
“Apesar de órgãos como FEBRABAN já terem esse tipo de compartilhamento, precisamos avançar muito em outras verticais. Uma colaboração de todos via OCs, Hubs ou entidades públicas que assumam essas iniciativas seria de grande utilidade ao mercado. Falta apenas organizar como seria essa colaboração”, disse Brito.
O Gerente de Segurança Cibernética em Automação Industrial na Petrobras, Leandro Marinho, também divulgou a ação aplicada na empresa com uma rede de compartilhamento de OCs com divulgação de novas vulnerabilidades, sem expor a organização. “Entretanto, abrir todo o impacto sofrido ainda é uma iniciativa muito incipiente. No máximo, se assiste a essas discussões a portas fechadas, em pedidos de ajuda diretamente. Não vejo um nível tão profundo de compartilhamento ocorrendo atualmente, mas estamos no caminho”, completa o executivo.
A próxima edição do Congresso Security Leaders será na capital mineira. A agenda está disponível e esses temas serão levados em debate junto à comunidade de Líderes e Profissionais de SI de Belo Horizonte. As inscrições presenciais estão abertas.
