Conversamos com Leidivino Natal, CEO da Stefanini Rafael, empresa do Grupo Stefanini focada em Cyber Defense sobre os recentes “megavazamentos” de dados e que ocorreran no Brasil e os ataques hacker em empresas de serviços públicos. Em especial mencionamos durante a entrevista os ataques que aconteceram no ínicio de 2021 à empresas de energia elétrica no Brasil e a tentativa de envenenamento numa estação de tratamento de água na Flórida.
Com tantos vazamentos de informações nos últimos dias, a adoção de medidas de segurança, que garantam o sigilo de informações sensíveis, tornou-se fundamental que as empresas tenham estratégias de segurança cibernética bem definidas.
Crypto ID: Em janeiro, 223 milhões de brasileiros, entre eles pessoas já falecidas, tiveram seus dados postos à venda na Deep Web. No dia 10/02/2021, formos mais uma vez surpreendidos com outro “megavazamento” de dados de 140 milhões de pessoas com origem em contas de telefonia móvel divulgado pela Psafe. Com isso, as pessoas físicas precisaram ter muita atenção para não se envolverem em golpes com o uso de engenharia social. Mas e as empresas? Como as empresas podem se proteger das possíveis fraudes?
Leidivino Natal: Sofremos ataques criminosos. As empresas que tiveram seus dados hackeados e vazados revelaram que havia brechas de segurança. Essa fragilidade coloca em alerta toda a comunidade e, mais uma vez, reforça a essencialidade da segurança cibernética, que precisa ser instada como prioridade máxima por todas as organizações que fazem uso constante de dados, o novo minério virtual. Ainda mais agora, com a Lei Geral de Proteção de Dados (LGPD) em pleno vigor no País.
É importante realizar um trabalho educativo e de conscientização dentro das empresas para preservar a integridade e privacidade dos dados, investindo em sistemas robustos de segurança. Por outro lado, se há um ataque, é fundamental que se trabalhe na recuperação do ambiente, com agilidade necessária para aplacar os estragos identificados e interromper as vulnerabilidades.
Crypto ID: Em janeiro de 2021, a estatal paranaense Copel e a Eletronuclear, subsidiária da Eletrobrás sofreram um ataque hacker e em fevereiro na Flórida um hacker tentou, sem sucesso, envenenar uma estação de tratamento de água. Em sua opinião empresas públicas estão preparadas para TO – Tecnologia Operacional com a utilização de tecnologias como IoT e IA?
Leidivino Natal: Atualmente, mais de 38% das empresas globais não estão totalmente preparadas para atuar no mundo digital e, por isso, estão mais vulneráveis aos ataques. É importante frisar que a segurança não consiste apenas na aquisição de novas tecnologias, mas num trabalho que reúna três frentes: Pessoas, Processos e Tecnologia. Existem várias soluções capazes de realizar a proteção cibernética, minimizando as possibilidades de fraude, especialmente num mundo totalmente conectado e com a ampliação dos projetos de IoT em diversas indústrias – Utilities, mineração, siderurgia, celulose, telecom, entre outras.
Aqui, o importante é saber ‘quando’ você será atacado e não se você sofrerá um ataque. E a resposta para o incidente é mostrar o quanto mais rápido você for, mais resiliente você para comunicar a ocorrência de forma clara e transparente. Já ao time técnico cabe restabelecer o ambiente no menor tempo possível e torná-lo mais seguro.
Crypto ID: Como garantir aos Sistemas de Controle Industrial, mais especificamente a segurança necessária para proteger suas informações e o acesso aos seus servidores?
Leidivino Natal: O foco essencial é trabalhar nos processos e desenhar a segurança de acordo com o negócio. O negócio não se adapta à segurança, é a segurança que tem que se adaptar ao negócio. É preciso proteger o ambiente e saber o quão será mais rápido para responder a esse incidente cibernético. Isso tudo é com base na transparência, com comunicação, e como compartilhar isso com o mercado, como exige a LGPD. Segurança não é mais uma área de suporte, ela é uma área de negócios, ela tem que garantir a continuidade do core business das organizações.
Crypto ID: Como a Stefanini Rafael orienta o mercado nesse cenário dos megavazamentos?
Leidivino Natal: As empresas que atuam com segurança cibernética precisam se colocar cada vez mais no lugar do hacker, realizar investigações silenciosamente e mitigar riscos. É um trabalho de fora para dentro para aplicar o conceito de Cyber Intelligence. Essa expertise, fruto da parceria com a israelense Rafael, tem nos permitido oferecer soluções de ponta para atuar preventivamente contra os megavazamentos.
A transformação digital trouxe para os dias atuais novos parâmetros para serem incluídos nesse relevante processo de cybersecurity e o dado passou a ser considerado um ponto a ser protegido com a LGPD. Desta forma, a segurança não é mais cíclica. Agora, ela trabalha em rede e em diversos níveis, aumentando, assim, a resiliência para um ataque. O nosso papel é oferecer soluções para que as empresas atuem da forma mais segura possível, protegendo suas informações e a de seus clientes.
Crimes cibernéticos serão debatidos pela Stefanini Rafael no Simpósio Internacional de Segurança
Stefanini Rafael inicia operação no México
Hack de água na Flórida destaca os riscos de trabalho de acesso remoto sem segurança adequada
- Zetta lança cartilha com dicas de segurança que ajudam o consumidor a se prevenir contra golpes
- Kaspersky eleva padrões com renovação da auditoria SOC 2, reforçando a segurança de dados
- Estrutura de Confiança Zero redefine a segurança do provedor de serviços gerenciados
- Como as identidades sintéticas estão assombrando serviços financeiros e governos
- Ataques cibernéticos são capazes de quebrar uma empresa, alerta Kaspersky