Querendo ou não, a Lei Geral de Proteção de Dados (LGPD) virou a grande protagonista das discussões de Segurança Cibernética. Há um ano o assunto ecoa pelos corredores das empresas brasileiras e em inúmeros debates entres CISOs e demais profissionais que, de uma forma ou de outra, acabaram envolvidos no tema a fim de manter a conformidade de proteção de dados.
Nos últimos dias, o mercado de Segurança da Informação foi novamente surpreendido pelo Congresso Nacional, que derrubou vetos da LGPD e incluiu novamente as penalidades previstas no texto original da Autoridade Nacional de Proteção de Dados e que foram rejeitadas pelo presidente Jair Bolsonaro na sanção da lei. A decisão dos parlamentares retoma duas das mais severas punições quando o assunto é proteção de dados: a suspensão total ou parcial do banco de dados e até mesmo da própria atividade empresarial que dependa do tratamento de informações.
Na visão de especialistas, os vetos derrubados demonstram instabilidade jurídica no País e impactam no avanço do plano de ação para implementar a LGPD. Esse cenário foi um dos destaques da 6ª edição do Security Leaders em Porto Alegre, que reuniu no dia 26 de setembro, no Hotel Plaza São Rafael, C-Levels da região para debater regulamentação, proteção de dados, vazamento de informações sensíveis e estratégia de ciberdefesa com uso de Cloud Security, Inteligência Artificial e Machine Learning.
Na abertura do evento, o gerente executivo de Segurança de TI do Banrisul, Alexandre Vieira, destacou como a Segurança atua no universo digital, com todos seus desafios e oportunidades. Para ele, o cenário agora é de exposição da informação com tendências como open banking e APIs abertas para fomentar a entrega de serviços financeiros em diferentes formas e canais. Ele acrescentou que em tempos de LGPD, as empresas precisam ter a consciência de que o dado não é dela, é do cliente, mas ela precisa prover segurança desse dado em todo seu ciclo.
“Governança é a palavra-chave para organizações de todos os setores se entenderem bem com a LGPD. O gestor de Segurança, por sua vez, tem um papel importante em ser um fomentador disso na empresa, sendo um ponto de partida de conformidade”, completou Vieira, que também participou de um dos painéis de debate sobre cenário regulatório.
Ataques e defesa
Cloud Security e Machine Learning foram outras importantes tendências amplamente discutidas pelos gestores de Segurança Cibernética durante o Security Leaders Porto Alegre. Matheus Albarello, especialista em SI da Sicredi, e Marcelo Dieder, IT Security Manager da Getnet, destacaram que a computação na nuvem trouxe muitas oportunidades para as empresas, por outro lado, ampliou os desafios da segurança.
“De qualquer forma, a nuvem é uma facilitadora para entregar visibilidade, automação e integração. Com isso, teremos novos ciclos de investimentos e cabe a Segurança justificar soluções como CASB e Cloud Workload Protection para deixar todo ambiente seguro”, destacou Dieder.
No debate sobre tendências de ataques cibernéticos, os C-Levels destacaram pelo menos seis investidas hackers que todos precisam ficar atentos: ataque a aplicações web; invasões aos dispositivos de Internet das Coisas; novas variantes de ransomware; phishing; ataques direcionados e negação de serviços.
“Segurança nunca acaba. Por mais que tenhamos muitas ferramentas tecnológicas e defesas de orçamentos junto aos diretores, nossos dois maiores desafios consistem em formar pessoas, capacitando diariamente os profissionais do setor e promover melhorias contínuas em todos os processos de Segurança”, concluiu Marcos Donner, CSO da Agibank.
O Security Leaders Porto Alegre foi promovido pela Conteúdo Editorial e contou com o patrocínio da Blackberry, Cylance, Dropreal, Fortinet, M3corp, Oi, Onetrust, Sophos, Sonicwall, Tenable e Veracode. Além do apoio da Exin, Faculdade Unyleya, Unisinos e Summo Genere Seguros.
Nos dias 29 e 30 de outubro será a vez de São Paulo receber a 10ª edição do Security Leaders, que vai reunir toda comunidade de Segurança Cibernética no Hotel Transamérica para debater, em pelo menos 4 trilhas de conteúdo, temas como Lei Geral de Proteção de Dados, Vazamento de Dados Sensíveis, Ataques Hackers, Novas Vulnerabilidades, Estratégias de Defesa e o Perfil do Profissional de Segurança. Inscrições abertas.
