Na atualidade, a resiliência cibernética não lida mais apenas com a capacidade de sobrevivência da tecnologia, mas também envolve a sobrevivência do core business como um todo. Justamente por isso se assiste uma rápida reforma da estrutura das empresas, com os CISOs passando a responder para áreas além do meio de Tecnologia da Informação, como COOs, CFOs ou mesmo para os CEOs.
Jaime Chanagá, CISO Latam & Caribbean na Fortinet, reforçou a importância de se compartilhar informações e se falar de métodos de cyberresiliência, seja intramuros da companhia, seja entre profissionais de SI. “Hoje, dentro da liderança empresarial, todos estão preocupados com a capacidade de resiliência de seu negócio. Por conta disso, houve uma necessidade do próprio comando da empresa em nos aproximar do diálogo envolvendo as práticas de defesa das nossas informações”, disse o executivo durante o Fortinet Cybersecurity Summit, realizado hoje (17) em São Paulo.
Em palestra com a temática “Os desafios de construir resiliência cibernética como estratégia”, três líderes de segurança de verticais de negócios diferentes falaram sobre desafios, sazonais ou contínuos, que impactam a defesa de dados das companhias. A CISO na Leroy Merlin, Fabiana Tanaka, citou como grande desafio do momento no setor de sua companhia lidar com todo o ambiente hostil aos dados críticos no contexto da Black Friday.
“A data é uma oportunidade para que os invasores usem de mecanismos novos para driblar as nossas defesas. Então nosso objetivo é combater esses dribles sem que isso impacte no contato com o nosso cliente, já que a experiência e confiança dele vale muito para o negócio. E isso exige, evidentemente, que mantenhamos todos os monitoramentos de superfície, com pessoal capacitado nos nossos red team e blue team, trabalhando muito a questão de resiliência através da experimentação”, destacou Fabiana.
Ela acrescenta também o envolvimento dos parceiros estratégicos e fornecedores nessa preparação. “Estamos conseguindo fazer mais do que apenas o monitoramento ou a investigação: estamos desenvolvendo mais nossa capacidade de resposta rápida diante do incidente ou mesmo em risco de fraudes”, completou a executiva.
No caso do setor da saúde, um dos mais rotineiramente atacados, é necessário pensar em uma situação de constante funcionamento para que o paciente não fique à própria sorte. “É muito importante que a empresa tenha ciência do seu próprio funcionamento e como um ataque pode impactar o negócio, especialmente sob o prisma do cliente. No nosso segmento, o paciente já busca auxílio sempre levando um problema pessoal. Então, a parte tecnológica precisa estar disponível”, comentou Leandro Ribeiro, CISO do Hospital Sírio Libanês.
O mesmo risco dos processos contínuos existe dentro do meio financeiro, como aponta Paulo Condutta Villas Boas, CISO no Banco Ourinvest. Para ele, as novas tecnologias que o setor tem implementado vão exigir atenção redobrada no trabalho do líder de Segurança para manter suas corporações resilientes.
“Temos que estar preparados para atender toda a necessidade de mercado, mas ao mesmo tempo assegurando-se de que a tecnologia está apta a cuidar daqueles dados devidamente. Em contextos de PIX e Open Banking, considerando o nosso segundo ano com essa primeira tecnologia, se estima que haverá um total de transações que alcance algo em torno de 14 trilhões de reais. Passaremos a ter um uso massivo da rede para atender toda essa demanda de mercado. Será um uso não só no comércio, mas também no cotidiano das pessoas e companhias. Seja para transferir altas quantias entre pessoas jurídicas, seja para pagar um imóvel ou mesmo”, comentou.
Planos de contingência
Diante de um ambiente digital cada vez mais sob risco de exposição, os C-Levels têm buscado novas formas de promover planos secundários de funcionamento das companhias de forma a permitir que o core business continue atendendo aos clientes. A proposta é transferir essa capacidade de ser resiliente também para os departamentos de negócios, indo além dos setores de Tecnologia e Segurança da Informação. Os CISOs convidados do painel apresentaram seus próprios métodos de preservação do funcionamento de seus negócios.
“Nós temos alguns checks de integridade da informação que vai para o prontuário digital, além da aplicação à uma comissão médica bem protegida. Existem uma série de processos que são feitos para garantir que o dado já chegue seguro ao documento armazenado nos registros. A indústria de saúde vem sofrendo com o tratamento de dados muito críticos. Percebemos, por exemplo, um aumento muito grande da busca de hackers por informações de pacientes menores de idade. Isso é um processo que ainda exige extrema maturidade por parte das empresas no Brasil”, citou Ribeiro.
Condutta ressalta a necessidade de a empresa conhecer os perigos aos quais as informações estão sujeitas para que a melhor resposta ao incidente possa ser aplicada. “Antes de mais nada, temos um plano estruturado de resposta à incidentes e de continuidade dos negócios. E a continuidade não está apenas na tecnologia, mas no pessoal, nos processos aplicados e na segurança, para garantir que não se abaixe a guarda para uma nova invasão seguida da primeira. A base desse plano está na testagem frequente dos nossos sitemas para os tipos mais comuns de ataques, como o ransomware, por exemplo”, orientou.
Por fim, Fabiana relembra que um plano de contingência precisa ir além do cuidado apenas do próprio espaço digital, devido ao nível de complexidade que o setor de varejo assumiu. “Quando temos uma queda dos sistemas é um caos total, já que a cada minuto que estamos apagados, há uma perda. E não só na perda monetária, mas também na confiança do cliente que atravessou a rua para vir ao meu estabelecimento em vez do concorrente. Claro que temos que ter um plano de contingência e de continuidade, mas em primeiro lugar devemos contar com um plano que garanta também a segurança dos nossos parceiros e envolvidos no trabalho de cuidado com o produto físico. Então é necessário um trabalho de governança alinhado ao nosso board executive, mantendo nosso orçamento em ordem para que consigamos ampliar nossa segurança cibernética e nossa recuperação rápida”, conclui Tanaka.
