Dentro de um ambiente complexo de defesa dos ambientes digitais, desde a manutenção da proteção dos Endpoints de uma companhia até a pronta reação diante de um incidente cibernético, um dos grandes desafios dos líderes de Cibersegurança tem sido integrar todas as áreas de negócios das empresas de forma a cooperarem na missão de defender os dados sensíveis ao bom funcionamento do core business.
Nesse contexto, organizações como o grupo M. Dias Branco, ligada à indústria de massas e biscoitos e representante de marcas como Adria e Basilar, e a Ibitu Energia, empresa de geração de energia renovável presente em 8 estados do Brasil, viram a necessidade de ir ao mercado buscar parcerias e soluções que permitissem a elas preservar ambientes digitais inteiramente seguros.
Para o Head de Segurança da Informação da M. Dias Branco, Marcio Maciel, a causa desse desafio está na realidade extremamente dinâmica dos meios digitais, que em períodos demasiadamente curtos, alteraram completamente as necessidades e os custos das companhias em Segurança da Informação.
“Costumo brincar que, há dez anos, era mais fácil fazer a segurança dos dados, mas ao mesmo tempo era mais difícil aprovar o orçamento. Principalmente porque, apesar das ameaças, era possível lidar com elas com o que tínhamos à disposição no momento. Temos visto que o cenário atual tem se transformado, em que vemos uma série de empresas sendo impactadas nas suas operações e nas suas finanças”, disse Maciel durante a apresentação dos cases no Congresso Security Leaders Nacional.
Já o Gerente de TI da Ibitu, Rodrigo Santos, ressaltou que o diálogo constante com o comando do negócio, compreendendo as estratégias e tomando parte delas, é essencial para que os recursos cheguem aos orçamentos de Segurança da Informação.
“Nós, como gestores de TI, temos um desafio muito importante a respeito de nos aproximarmos da estratégia da empresa: Mostrar para a companhia e para os diretores a importância de iniciativas de Cybersecurity dentro da corporação. Um passo importante que imagino que devemos dar é saber como aproximar a Cibersegurança e a TI da estratégia corporativa. Muitos de nós trabalhamos em grandes companhias, com várias iniciativas de ISD, por exemplo. Como podemos conectar SI com ISD?”, indagou Santos.
Com isso, coube à parceria costurada pelas duas empresas com a Network Secure e Kaspersky criar as condições necessárias para prover soluções eficientes na defesa dos sistemas críticos das companhias, pensando na sustentabilidade do setor comercial como um todo. Assim, a motivação dos gastos com a Segurança da Informação deixa de ser vista como um custo e passa a ser investimento necessário para a continuidade do negócio.
“Hoje sabemos que o Endpoint é a última linha de defesa. Isso nos gera a necessidade de manter soluções capazes de identificar e bloquear diferentes tipos de ataques. E o que vai definir o nosso sucesso ao interromper um incidente é a nossa capacidade de identificar o incidente rápido e tratá-lo com a mesma velocidade”, explicou o Head de SI da M. Dias Branco.
Ransomware
Murilo Sirino, Diretor técnico da Network Secure, comentou especialmente a respeito da necessidade de se defender ao contanto de um dos maiores riscos à integridade dos ambientes digitais das empresas, na visão dos próprios CISOs: o ransomware.
“Quando falamos especificamente dessa ameaça, o foco é sempre a continuidade do negócio, pois não é apenas um incidente corriqueiro. Trabalhamos há quinze anos com a Kaspersky e de uns 5 ou 6 anos para cá, tivemos que lidar com uma explosão de ataques com ransomware no mundo inteiro. Mas o interessante é que, entre nossos clientes, não tivemos nenhum problema de ataques bem-sucedidos sob a perspectiva dessa ameça”.
Rodrigo Santos também falou sobre ter a estratégia de SI como fundamento importante da preservação do negócio, especialmente quando se fala de setores essenciais da indústria como o energético. “No nosso caso, a cibersegurança já está dentro do plano de estratégia da empresa, deixando de ser considerado um custo propriamente dito. Acredito que ficar quanto tempo que seja sem gerar energia por qualquer problema passa a ser uma questão muito mais séria, financeiramente falando”, completa o Gerente de TI.
Os dois cases de sucesso estão disponíveis na íntegra no canal da TVSecurity no Youtube.