Segurança cibernética demanda mais que investimentos

3 minutos de leitura

Último episódio da terceira temporada da websérie da Embratel (agora Claro empresas) com o Valor, apresentada por Silvio Meira, debate a maturidade em cibersegurança das empresas



Por Redação em 18/07/2024

Parceria Editorial imagem parceria editorial

A segurança sempre foi peça fundamental para a manutenção e para o bom desempenho de uma organização. As medidas para garanti-la, no entanto, passaram por diversas mudanças e atualizações para que pudesse exercer ao máximo suas competências diante da computação nos negócios. De acordo com o cientista-chefe da TDS Company, Silvio Meira, tecnologias como 5G, Internet das Coisas (IoT), edge computing e a nuvem geram mais desafios e demandam o próximo nível da segurança da informação.

O especialista se juntou a outros executivos no último episódio da terceira temporada da websérie “Vamos habilitar o Próximo Nível?”, produzida pela Embratel (agora Claro empresas) em parceria com o jornal Valor Econômico, para tratar do tema. O diretor executivo de soluções digitais da Embratel, Mário Rachid, alertou que “ainda hoje, as empresas  têm um conceito de segurança muito básico e acham que um firewall e o antivírus vão resolver todos os problemas deles”. Em contrapartida, avaliou que o setor financeiro brasileiro é bem preparado e maduro nesse aspecto.

Rachid afirma que ter um ambiente seguro não significa que ele está livre de ataques. Por isso, é preciso estar preparado para reagir ao ataque. 

Visão além do investimento

Segundo o professor do IBCG e country head de riscos não-financeiros do Santander, Álvaro Teófilo, existem dois tipos de empresas no mundo: aquelas que já foram atacadas e as que um dia serão. Soma-se à discussão, também, aquelas que já foram atacadas e serão de novo.

Nesse sentido, as empresas devem enxergar a maturidade para além do investimento em segurança. É necessário, na visão do professor, ter uma mão de obra qualificada e uma cultura interna ligada ao tema, de forma a capacitar a empresa a combater as ameaças.

empresa seguranca cibernetica

“Ter um grande investimento em segurança, em tecnologia de segurança, não obrigatoriamente torna a empresa mais segura. Se não souber utilizar essas tecnologias adequadamente, corre-se um sério risco de amanhã sofrer um ataque cibernético cuja origem poderia ter sido evitada pela tecnologia que, muitas vezes, já se tinha dentro de casa”, explicou o professor.

Para promover a cibersegurança dentro dos negócios, Rachid, da Embratel, cita o conceito de sete camadas. Ele explica que a metodologia consiste em camadas de proteção que interceptam os elementos indesejados e, assim, garantem diversos aspectos de segurança. “A gente traz esse conceito para dentro da cibersegurança e no trabalho que a gente faz. Tem coisas que vão ser pegas na primeira camada e tem coisas só serão na última. Não se pode deixar para pegar tudo na última, senão pode-se ter um problema. Esse é o conceito da nossa segurança em camadas”,  descreveu o especialista em soluções digitais da Embratel.

Segurança cibernética e IA

A popularização da inteligência artificial e a adoção em empresas traz benefícios e desafios para a segurança que são apontados tanto pelo especialista em negócios digitais, empreendedor e autor, Chris Anderson, quanto por Álvaro Teófilo. 

Para Anderson, a segurança cibernética com IA tem dois elementos novos, sendo o primeiro o cuidado para garantir que informações não sejam vazadas e que os prompts concedidos pelos colaboradores não vazem esses dados. A segunda diz respeito a quando a IA se torna um “agente”, habilitado a tomar decisões.

“Você tem de ter certeza que a IA não irá fazer algo que você não gostaria, como: celebrar contratos que você não queira, gastar dinheiro onde você não queira ou mesmo revelar dados que você não deseje. Achar esse ajuste fino é o mais difícil”, afirmou o autor do best seller “A Cauda Longa”.

Teófilo, por sua vez, ressalta que a IA tem dois lados: o bom e o ruim. Para exemplificar, o executivo se referiu à evolução dos tradicionais antivírus para o antimalware, uma vez que essa tecnologia enxerga o comportamento de vírus não obrigatoriamente conhecidos anteriormente. O antivírus se limitava a reconhecer os vírus que já eram conhecidos. Como faceta negativa da IA ele cita o deep fake e alerta para a importância de as empresas entenderem os riscos a que a tecnologia está os expondo.



Matérias relacionadas

Dois executivos, um homem e uma mulher vistos de costas, observam um grande painel digital curvo. A tela exibe gráficos luminosos em tons de vermelho, um mapa-múndi e um ícone central de escudo com cadeado, ilustrando o monitoramento estratégico e corporativo da cibersegurança. Estratégia

CISO Next: encontro reflete sobre cibersegurança como linguagem de negócio

Primeira edição reuniu executivos para discutir os principais desafios da cibersegurança, definindo os eixos que orientarão os próximos debates

Profissional de TI em data center observa um notebook enquanto ao fundo servidores e racks com luzes vermelhas indicam infraestrutura digital e computação em nuvem Estratégia

Bancos investem R$ 50 bi em infraestrutura digital e inovação de serviços

Modernização de arquitetura, cloud, segurança e IA são eixos da estratégia para absorver o aumento contínuo do volume transacional e das ofertas de facilidades aos clientes

Close em um notebook com alertas visuais e ícones de risco em vermelho ao redor de um envelope de e-mail, sugerindo ameaças e vulnerabilidades de software em segurança digital. Estratégia

O sistema global de alarme da cibersegurança está entrando em colapso

Há um grande esforço para lidar com o backlog no rastreamento de vulnerabilidades. Especialistas correm para criar alternativas

Profissional em escritório de cibersegurança observando telas com painéis e códigos em vermelho, indicando monitoramento e análise de sistemas e ameaças digitais. Estratégia

Claro empresas e MIT Technology Review Brasil lançam iniciativa colaborativa de CISOs

Comunidade reúne líderes de grandes organizações para discutir desafios locais em cibersegurança, promover colaboração entre empresas e posicionar a segurança como um pilar de crescimento sustentável