A RSA Conference 2019 aconteceu na semana passada, em São Francisco-CA, e segue como uma importante referência de tendências e discussões para toda comunidade de Segurança Cibernética do mundo. O evento reuniu mais de 40 mil participantes em 4 grandes espaços diferentes no Moscone Center, além de mais de 1.700 fabricantes do setor mostrando seus produtos, soluções e proposições para um mundo digital mais seguro.
Com o tema “Better”, as palestras e debates ressaltavam a importância das organizações em ser melhor nas estratégias de defesa e inovação nos processos. O presidente da RSA, Rohit Ghai, foi um dos speakers do evento e destacou a crise de confiança em todo mundo, fazendo um convite para as organizações mudarem esse jogo a fim de saber conviver com os riscos.
“Devemos continuar nos preocupando com o cenário de ameaças. Mas o que devemos realmente fazer é ficar obcecados com o cenário da confiança. Risco e confiança coexistem”, destaca. Segundo ele, o setor precisa restaurar a confiança no mundo digital, o que consiste não em eliminar o risco, mas sim compreendê-lo, priorizá-lo e gerenciá-lo.
“Um dos grandes temas que vimos durante a RSA é a necessidade de melhor visibilidade nas redes de TI corporativas”, pontua Marcos Nehme, diretor e Systems Engineer da RSA para América Latina e Caribe. Além disso, ele destaca que uma outra grande tendência é como fazer bom uso de dados para tomar decisões de segurança inteligentes usando informações seguras no programa de Cibersegurança.
“Sobre isso e, por outro lado, existe um tipo de distopia de dados, ou seja, algumas das histórias que você está vendo nas manchetes sobre o Facebook ou o Google e como eles estão usando seus dados preocupam tanto os consumidores quanto os funcionários sobre como os dados podem ser usados ou abusados. Outro ponto importante da RSA esse ano foi imaginar um futuro de como os dados podem ser usados de forma produtiva e não prejudicial”, completa Nehme.
O lado do bem
Na visão de Maurício Chede, Analista Sênior de Indústria da Frost & Sullivan, as ações de ciberdefesa também foram destaques durante a semana em São Francisco. Para ele, o mercado Brasileiro está cada vez mais ciente da necessidade de investimentos na área, principalmente diante de um cenário de forte regulação como LGPD. Apesar disso, os brasileiros ainda convivem com desafios em relação a falta de budget, baixa maturidade e escassez de mão de obra qualificada para segurança.
“Mas os vendors de segurança estão sempre lançando novas ferramentas ou melhorando as existentes para barrar os ataques. A utilização de tecnologias como Cloud Security, Inteligência Artificial, User Entity Behavior Analytics (UEBA) e Security Operation and Automation Response (SOAR) vem para contribuir positivamente com o mercado de segurança da informação, dando aos gestores ainda mais robustez para realizarem seus trabalhos”, ponta.
Ele destaca que temas como SOAR são importantes a partir do momento que automatiza tarefas rotineiras, criando fluxos de trabalho que ajudem os analistas a responderem aos ataques, além de proporcionar visibilidade em todo ambiente. Já o UEBA identifica padrões no comportamento típico do usuário e atividades anômalas que podem corresponder a incidentes de segurança.
“É uma tecnologia que utiliza análise avançada, agrega dados de logs e analisa diferentes tipos de informações para realizar cruzamento de todas essas informações. Isso calcula a probabilidade de certas atividades serem um ataque”, explica Chede.
C-Levels
Endpoint Protection, LGDP/GDPR, Inteligência Artificial, Segurança para Nuvem e Proteção de Dados são os cinco grandes temas da RSA 2019 na visão de João Passos, CISO da Sodexo Benefícios e Incentivos Brasil. Para ele, toda comunidade de Segurança ainda vai falar bastante dos mesmos problemas e desafios, com um apetite mais forte à gestão de risco. “O evento é muito importante para todos os profissionais da área, pois ajuda muito a reforçar o tema dentro das organizações, bem como conhecer novas tecnologias e tendências”, enfatiza.
Falando de maturidade no mercado brasileiro, João Passos acredita que muitas organizações têm se preparado para enfrentar os desafios que vêm pela frente, entretanto, acredita que o modelo organizacional adotado por muitas empresas no país não ajuda no desenvolvimento e na independência que a área precisa, por exemplo. “Muitas organizações ainda mantém os profissionais de Segurança da Informação sob uma gerência de TI ou de Infraestrutura”.
Para ele, um dos principais desafios para os CISOs no País é a interação com o comitê executivo, além de contar com líderes e gestores de segurança da informação que consigam formalizar e apresentar os riscos, bem como profissionais capacitados. Além, claro, de um orçamento específico para iniciativas que fortaleçam a área.
Fernanda Vaqueiro, CSO da Oi, também estava na RSA e, para ela, segurança não é uma questão apenas de tecnologia, mas as empresas precisam passar por processos alinhados, governança, cadência, disciplina, entendimento do negócio e uma série de coisas para depois analisar qual é a melhor tecnologia endereçada para determinadas demandas. Só assim os impactos dos incidentes serão minimizados no negócio.
“Os problemas de segurança que foram reportados no Jornal Nacional e no Fantástico, da Rede Globo nos últimos anos, fizeram com que o tema viesse a público em todo o Brasil. Todo aquele cenário que faz parte do cotidiano dos CISOs foi contextualizado com essa exposição e virou um divisor de águas. Hoje, o risco está materializado diante de tantos incidentes e vazamento de dados que estão expostos diariamente na mídia”, completa Fernanda.