Especialista da SoftwareOne, Mario, detalha principais ameaças e soluções para proteger o e-commerce durante o período de alta demanda
Com a crescente digitalização do varejo e a sofisticação dos ataques cibernéticos, a segurança digital se torna cada vez mais crucial para o sucesso das empresas.
No cenário atual, em que a Inteligência Artificial (IA) impulsiona tanto as ameaças quanto as soluções de segurança, esta entrevista com Mario Gama, renomado especialista em cibersegurança com profundo conhecimento do cenário latino-americano, exploramos os desafios e as soluções para garantir a segurança no e-commerce, especialmente durante o período de alta demanda das vendas de final de ano.
Mario Gama é Cybersecurity Practice Leader Latin America & Caribe da SoftwareOne, empresa global líder em soluções de software e tecnologia de nuvem que auxilia empresas a se protegerem contra as ameaças digitais.
O Brasil registrou mais de 372 mil ataques DDoS no primeiro semestre de 2024, um aumento de 4,3% em relação ao segundo semestre de 2023. Esse dado alarmante reflete a crescente atividade de hackers que visam interromper as operações online, especialmente em períodos de alta demanda como as vendas de final de ano.
A entrevista foi conduzida por Regina Tupinambá e Susana Taboas, fundadoras do Crypto ID, o principal portal brasileiro sobre criptografia e identificação digital, com 10 anos de liderança e 2,5 milhões de leitores anuais. O Crypto ID oferece conteúdo de qualidade para profissionais que buscam informações confiáveis do mercado de tecnologia de segurança da informação em constante transformação.
Leia entrevista na íntegra!
Crypto ID: Mario, considerando que houve um aumento nos ataques DDoS no Brasil, quais outros tipos de ataques cibernéticos têm se tornado comuns no e-commerce brasileiro?
Mario Gama: É notório o crescimento dos ataques. Inclusive, o Threat Intelligence Report mostra um crescimento global de 43% na quantidade de ataques, sendo 10% apenas na América Latina. No entanto, essa certamente não é a única preocupação quando o assunto é a proteção do e-commerce nesta reta final de vendas de fim de ano.
Os principais ataques observados são: Phishing, credenciais roubadas ou comprometidas; vulnerabilidades desconhecidas (Zero-Day) e a má configuração da Nuvem, que juntas correspondem a mais da metade dos ataques bem sucedidos de acordo com o relatório Cost of Data Breach da IBM. Neste sentido, redobrar a atenção nestes vetores, além de tomar medidas de salvaguarda e governança são passos vitais.
Crypto ID: A Inteligência Artificial (IA) tem sido utilizada tanto para fins maliciosos quanto para a proteção contra ataques. Como a SoftwareOne e seus clientes podem utilizar a IA a seu favor na prevenção de fraudes e na garantia da segurança dos dados dos clientes?
Mario Gama: A Inteligência Artificial certamente é dos pontos de maior atenção do momento, quando o assunto é cibersegurança, conjuntamente com a computação quântica, que vem apresentando avanços interessantes em laboratório, como a primeira quebra de cifragem RSA. Neste sentido, as empresas devem estar atentas e abertas a adotar essas tecnologias para sua proteção.
Para se ter uma ideia, dados de um estudo da Microsoft Copilot for Security demonstram um aumento de produtividade do time de SOC/MDR na casa dos 39%, se analisado o uso de IA para apoio às ações de cibersegurança. Desta forma, a tecnologia se mostra como obrigatória frente a todos os novos desafios de mercado.
Crypto ID: Na sua visão, Mario, quais são as principais vulnerabilidades que as empresas brasileiras apresentam em relação à segurança digital, especialmente no contexto das vendas de final de ano? Que cuidados específicos as empresas devem ter com seus ativos digitais nesse período?
Mario Gama: Além dos vetores de vulnerabilidades mencionados anteriormente, a falta de habilidade tecnológica de muitos usuários e clientes, a falta de capacitação dos colaboradores em cibersegurança e, muitas vezes, a falta de entendimento real dos riscos cibernéticos que a empresa enfrenta, por parte do C-Level das companhias, também têm grande impacto na operação.
Portanto, para proteger o e-commerce durante as vendas de fim de ano, deve-se considerar todas as camadas de proteção tecnológica, bem como a conscientização das pessoas envolvidas fim-a-fim no processo do negócio, como clientes, parceiros, lideranças e colaboradores, pois todos são vitais para a estratégia de proteção cibernética.
Além disso, também é importante dar clareza aos clientes sobre quais são os canais de vendas oficiais e alertar sobre possíveis golpes. Não menos importante, o trabalho interno de mapeamento adequado de permissões e acessos, bem como a oferta de autenticação em mais de um fator são ações necessárias.
Crypto ID: Que medidas práticas as empresas podem adotar para proteger seus sistemas e seus clientes contra ataques cibernéticos durante o período de alta demanda das vendas de final de ano? A SoftwareOne oferece quais soluções para auxiliar nesse processo?
Mario Gama: Para uma correta abordagem de proteção integral, deve ser realizado um trabalho prévio de governança e gestão de risco. Uma vez com este mapa dos riscos em mãos, algumas ações possíveis de serem adotadas são as que dificultem os ataques e as que respondem prontamente caso eles ocorram.
Para tanto, destacam-se a avaliação prévia da estimativa de carga que se espera no período de alta demanda, bem como os planos de crescimento e a atualização do ambiente, para inibir que ele se torne vulnerável. Também é preciso um plano completo de acompanhamento de vulnerabilidades, bem como testes de resposta a incidentes e invasão.
Além disso, nos períodos de maior demanda, mais do que a preocupação com o time de vendas, é preciso reunir as equipes de infraestrutura, cibersegurança e prevenção de fraudes para executar o planejamento previamente desenhado, monitorando em tempo real as requisições e o comportamento dos usuários, mapeando gatilhos suspeitos e o que está gerando de carga no ambiente, além de identificar possíveis golpes e tentativas de ataque.
Para fechar todo este ciclo – um dos mais importante quando pensamos em ransomware, uma das principais formas dos criminosos pararem uma operação – tenha um backup protegido e procedimentos de recuperação testados e treinados por seu time. Esse é um ponto importante, porque a maioria dos grupos de hackers de ransomware tentam danificar o backup também.
A SoftwareOne é capaz de apoiar seus clientes em toda a sua jornada de segurança na adoção de soluções em nuvem. Desde o mapeamento, assessments, analises de vulnerabilidade e pentest, às adequações, seguindo as melhores práticas de mercado com respaldado dos principais hyperscalers do mercado como Google, AWS e Microsoft.
A operação do ambiente de segurança é feita através de MDR with Sentinel, e os serviços de backup protegido via parceria com a Veeam. Tudo isso traz mais confiabilidade e escalabilidade para que o negócio performe na velocidade necessária.
Crypto ID: Além das medidas de segurança tecnológica, qual a importância da conscientização de funcionários e clientes na prevenção de golpes e fraudes online? Como a SoftwareOne aborda essa questão com seus clientes, Mario?
Mario Gama: Acreditamos que o fator humano tem pesado cada vez mais nos riscos corporativos de forma geral. No ambiente tecnológico, ele é especialmente desafiador, em função do volume de novidades que são carregadas aos usuários destas tecnologias, sejam parceiros ou colaboradores. Tendo em vista este cenário, atuamos com conscientização de forma contínua e focada no segmento de cada cliente, para sair do modelo tradicional de testes de Phishing e treinamento sobre a política, evoluindo para a adoção de pílulas de conhecimento e favorecendo o acesso à informação.
Inclusive, temos casos interessantes com o Copilot, ferramenta de GenAI da Microsoft. Ela facilita buscas através de prompt e pode ser treinada para ser um assistente de segurança dos usuários. Este trabalho conjunto entre equipes de workplace, segurança e dados é um diferencial nosso, pois temos uma estrutura de segurança cross em todas as áreas de conhecimento, linhas de negócio e serviços da SoftwareOne.
Crypto ID: Como você avalia o papel das empresas especializadas em cibersegurança no auxílio às empresas que buscam se proteger contra ataques e fraudes? Qual o diferencial da SoftwareOne nesse mercado?
Mario Gama: As empresas devem cada vez mais trabalhar cibersegurança com a perspectiva de negócio, algo que as áreas de prevenção a fraude já estão à frente. Na SoftwareOne, atuamos com a estratégia All in One, em que uma abordagem fim-a-fim é realizada, considerando não somente a postura de segurança, mas também a governança da nuvem, Finops, melhor retorno sobre investimento, sourcing de soluções, fábrica de software, dados, entre outros. Com isso, apresentamos ao C-LEVEL uma visão holística e unificada, trazendo muito mais valor ao trabalho da TI (Tecnologia da Informação) e da SI (Sistema da Informação).
Crypto ID: O que as empresas devem considerar ao elaborar um plano de recuperação de dados em caso de ataque cibernético? A SoftwareOne auxilia seus clientes nesse processo?
Mario Gama: Considerando o e-commerce, para ter um plano de recuperação efetivo é necessário identificar os processos críticos para a organização e estabelecer procedimentos de backup e restauração robustos, que respeitem os tempos de restauração necessários para o negócio, bem como realizar testes regulares para garantir a eficácia do plano.
Além disso, é crucial definir os papéis e responsabilidades de cada membro da equipe durante o processo de recuperação, bem como estabelecer um plano de comunicação para informar os stakeholders sobre o incidente.
A SoftwareOne vem desempenhando um papel importante, em diversos segmentos, como parceira tecnológica de confiança das empresas na sustentação e operação de seus ambientes. Assim, além de garantir a manutenção dos negócios, estimulamos sua ascensão, acelerando não só as vendas de final de ano, mas também um diálogo maduro e necessário sobre o papel da tecnologia e da cibersegurança no varejo digital.
Crypto ID: Mario, quais são suas expectativas para o mercado de cibersegurança em 2025, com foco no Brasil e na América Latina? Que tendências e desafios você prevê? Como a SoftwareOne se prepara para essas tendências?
Dentre as previsões para 2025, vale citar o Cybersecurity Forecast 2025 Report, da Google, que apresenta algumas questões interessantes com destaque para:
- GenAI para o bem e par ao mal: Uso disseminado/rotineiro de IA por criminosos e equipes de segurança.
- Crescimento na Maturidade de Segurança em Nuvem: Soluções de CNAPP e CSPM como caminho vital. Para nossa região, aumento na adoção de nuvem em alguns países, embora ainda tenhamos o menor nível de adoção, se comparado ao restante do mundo.
- Ransomware, extorsão via roubo de dados e Ramsonware Multi-extorsão: Seguem no topo dos crimes digitais no próximo ano, assim como as soluções já tradicionais e conhecidas.
- Impacto crescente de identidades comprometidas em ambientes híbridos: Para inibir, as organizações devem avaliar e definir processos e controles, principalmente em ambiente hibrido e multi-cloud.
- Preparação para uma era de criptografia pós-quântica: Mesmo que não exista, de imediato, impacto em larga escala, as empresas devem começar a entender os riscos apresentados pela computação quântica para criptografia e sigilo dos dados, considerando a padronização da tecnologia realizada pelo NIST em 2024.
Para estar à frente dessas tendências, a SoftwareOne tem se posicionado como uma propulsora das empresas em seu processo de evolução digital, dada a parceria com os principais hyperscalers globais e com os maiores fabricantes do mercado de segurança, além de possuir um programa de parceiros locais e globais, permitindo atuar como integrador de soluções com alianças únicas e visão de otimizar para transformar.
CEO da Global 5 compartilha insights sobre segurança e tecnologia na logística
Segurança em Alta: Uma Conversa com o CIO do RIOgaleão sobre os Desafios do Fim de Ano
Assista e leia outras entrevistas feitas pelo Crypto ID. Você vai gostar muito. Acesse a coluna IDTalks aqui!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
