Os profissionais de Segurança da Informação no Brasil sempre lutaram para ganhar voz nas suas organizações. Essa voz é cada vez mais importante diante do atual cenário devastador dos ataques cibernéticos. Além de ser ouvidos, os líderes e gestores que atuam na linha de frente na ciberdefesa defendem que o compartilhamento de informações e experiências é a chave para o sucesso da SI.
O ato de compartilhar é tão importante que o FIRST (Forum of Incident Response and Security Teams) é uma referência mundial em matéria de Segurança da Informação e acaba de ganhar mais um membro, a Petrobras. A companhia é a primeira empresa da indústria brasileira a integrar o FIRST, que desde sua fundação, seus membros resolveram muitos incidentes cibernéticos buscando tornar a internet um espaço mais seguro.
O FIRST reúne uma ampla variedade de equipes de segurança cibernética e resposta a incidentes, incluindo os setores de Indústria, Governo, Comercio, Varejo e Acadêmico, sendo composto por 592 equipes com representações de diversos países, tendo apenas 5 membros no Brasil.
“O time da Petrobrás já contava com expertise em resposta a incidente, havia grande maturidade antes da minha chegada, quase dois anos atrás. Fomos evoluindo internamente, ganhando voz e trabalhando com capacitação de pessoas e empresas, compartilhando informações e montando um excelente time para trabalhar na área de resposta a incidente da companhia”, pontua Marcia Tosta, CISO da Petrobras.
Para fazer parte do FIRST, a companhia precisava de apoio de outros membros e contou com a parceria da Rede Nacional de Pesquisa e da NEC. Processo que foi iniciado antes da pandemia e ganhou força ao longo dos últimos meses.
De acordo com Rodrigo Rosa, gerente de Defesa Cibernética da Petrobrás, há mais de 5 anos, antes mesmo do marco WannaCry, o time de resposta a incidente da companhia já trabalhava para ganhar expertise. Mesmo de forma fragmentada, os profissionais que atuavam na linha de frente já caminhavam rumo à maturidade em cibersegurança.
“A chegada da Marcia Tosta foi um divisor de águas, pois ela gerenciou as negociações internas a fim de ampliar os orçamentos e recursos, tanto humanos quanto tecnológicos. Montamos um grupo de trabalho multidisciplinar e ganhamos força para seguir com um trabalho sério em resposta a incidentes”, diz o executivo.
Para Marcia, o pulo do gato da maturidade em Segurança da Informação é estruturar o time de resposta a incidente para que ele atue de forma inteligente, retroalimentando as ações de prevenção. “Primeiro eu estruturo esse time altamente capacitado, depois uso essa expertise para prevenir, é um conhecimento que vira insumo para proteção”, explica.
Fazendo parte do FIRST, o time da Petrobras terá informações sobre o que está acontecendo no mundo do cibercrime, quais são os novos ataques, como se proteger e aplicar as melhores práticas. “Minha visão sempre foi se capacitar para responder. Agora, conseguimos montar uma rede de inteligência que vai passar adiante essas informações, seguir compartilhando, pois está comprovado o quanto esse movimento expande o conhecimento e a proteção”, completa a executiva.
A partir de agora, a Petrobras passa a fazer parte do time de elite da FIRST, que conta com empresas como Airbus, Amazon, Apple, BMW, Bosch, Dell, Deutsche Bank, IBM, Lufthansa, Microsoft, Netflix, Oracle, Paypal, Santander, Saudi Aramco, SAP, Salesforce, Siemens, Sony, Trend Micro e uma infinidade de outras, que trabalham principalmente com prevenção, ajudando a aumentar o nível de maturidade da Segurança da Informação em âmbito global.
A Petrobras trabalha com a disseminação de conhecimento há bastante tempo. A Rede de Compartilhamento CKN (Cybersecurity Knowledge Network) tem como objetivo reunir os profissionais de Segurança das maiores empresas do Brasil para compartilhar os pontos mais importantes da Segurança da Informação, como prevenção, inteligência em cibersegurança e resposta a incidentes, além das melhores práticas. Fazer parte do FIRST irá fortalecer ainda mais essa rede, beneficiando toda a comunidade de cibersegurança do Brasil.
