Durante os dias 13 e 14 de setembro, congresso e exposição reuniram os mais qualificados profissionais, tomadores de decisão e especialistas de TI em São Paulo, com destaque para empresas e tecnologias alemãs
A it-sa Brasil 2016 reuniu um público qualificado e de alto nível técnico de setores como o bancário, telecomunicações, a indústria em geral e especialistas em infraestrutura crítica, como geração de energia, saúde, segurança pública, entre outros. O evento, que aconteceu de 13 a 14 de setembro, em São Paulo, proporcionou a 227 visitantes debates com 33 especialistas em Segurança da Informação, além de profissionais ligados a novos negócios financeiros, crimes digitais, entre outros.
Chegando a sua terceira edição brasileira, a it-sa Brasil é voltada a profissionais C-Level (CEOs, CFOs, CTOs, COOs, entre outros), e alia geração de negócios e networking. De acordo com Diego de Carvalho, Diretor de Portfólio da NürnbergMesse, organizadora do congresso, “este é um evento fundamental para o profissional do setor de Segurança da Informação, atividade relevante para todos os 52 setores econômicos do País. Aqui os tomadores de decisão desse mercado se encontram, e apresentam ao público as tendências. Todos os profissionais devem estar atentos ao que é discutido aqui”.
Consultor da área de Segurança da Informação, e advisor para programação do congresso, Eduardo Oliva avalia que a it-sa Brasil 2016 é “um evento único, que reúne os melhores profissionais, com dois dias totalmente dedicados ao assunto. Reunimos muita gente importante, representando indústria, mercado e governo, oferecendo essa diversidade de contrapontos”.
Segurança de Informação industrial é preocupação do governo alemão, explica painelista da it-sa Brasil
Durante o segundo dia de it-sa Brasil, o keynote speech de Markus Bartsch, Business Development da alemã TÜViT, apresentou o tema The Industrial Control System Security (ISC) Compendium of the German BSI – A security basis for Critical Infrastructures.
O especialista explicou que a Segurança da Informação é assunto importante para os governantes alemães. “O governo passou uma lei no ano passado para regular companhias que operam infraestruturas críticas contra ataques externos. Novas ameaças terroristas e outros riscos surgiram no último ano, e por isso algumas leis mudaram, com prazo até 2018 para esse setor se adaptar. Qualquer incidente que possa ocorrer deve ser reportado ao BSI (Federal Office for Information Security). Mas muitos setores, como água e saneamento, alimentação, mídia e cultura, ainda não sabem o que fazer.
Bartsch também elencou questões da internet 4.0 que o governo alemão trabalha em conjunto com a TÜViT. “Um dos problemas é que o pessoal de TI não está falando com os engenheiros. Por conta disso, se você está conectado a uma nuvem, esse tipo de serviço vai oferecer o trabalho de segurança que somente protege a camada corporativa da empresa, mas não chega até a linha de produção, em setores como linhas de fábrica, controle e estações. Então, como assegurar a internet das coisas industrial? Essa é uma das questões federais, e esse compêndio pode se tornar a base de todo outro trabalho de segurança digital usado na Alemanha, a partir de tecnologias que vem, em maioria, de países europeus”.
Brasil precisa de legislação mais dura contra crimes digitais, em busca de soberania na internet, acreditam especialistas
O tema Cibersegurança: Papel do Estado e do Governo apresentou as companhias Sicpa e a banca Almeida Camargo Advogados ao lado de Bartsch, moderado por Eduardo Oliva.
Para o presidente da Sicpa, Raphael Mandarino Júnior, é relevante o fato de que a OTAN (Organização do Tratado do Atlântico Norte) reconheceu este ano o ciberespaço como nova fronteira de defesa. “Será que o Estado virtual brasileiro tem soberania? Temos território virtual, temos uma população virtual, temos poder para legislar sobre esse território, mas, até agora, o que realmente é aplicado resume-se ao Marco Civil e à ‘Lei Carolina Dieckmann’ (12.737/2012). Não existe de fato soberania. Os computadores e outros dispositivos digitais não são nossos. Quem domina a internet hoje são entidades ligadas aos EUA, mas ainda não temos definição clara desses requisitos no Brasil, e as decisões têm um cunho ainda muito acadêmico e ideológico. As transações comerciais das empresas estão migrando para a internet e nós obedecemos a esse ‘Estado virtual’ estabelecido por Google, Facebook. Precisamos de uma legislação mais dura ou mais forte para sobrevivermos”, defende.
[blockquote style=”2″]”Acredito que todos nós temos a mesma opinião: internet é anarquia. E ainda que existam chances de negócios, provavelmente, há ameaças para meus cidadãos. E tenho que protegê-los, porque não posso aceitar esse tipo de risco”, avaliou Bartsch, também presente na sessão.[/blockquote]
Durante sua fala, o Dr. Coriolano Camargo, advogado especialista em Direito Digital, ressaltou que o Marco Civil da Internet solidificou pontos importantes do acesso à rede, mas também trouxe retrocessos. “O artigo 19 protege a liberdade de expressão, mas ao fazer isso isenta os provedores de conteúdo da responsabilidade em caso de proliferação do conteúdo malicioso”, diz. Dessa maneira, conteúdos que possam potencialmente atentar contra honra e reputação só são retirados após ordem judicial, salvo algumas exceções.
Importância das certificações e padrões de segurança é analisada na it-sa Brasil
As vantagens dos Standards e Certificações em Segurança da Informação foi o sexto tema explorado pelos painelistas da it-sa Brasil. Alexandre Furtado, da área de Business Development da W3C Brasil, apontou os benefícios de uma entidade como essa, responsável pelo “www” empregado pelos domínios de internet.
“É importante garantir que tudo que trafega na web tenha o máximo de segurança. O efeito econômico de participar de uma organização como essa [W3C] é que ela dispõe de um processo de inovação muito ágil, por ser uma entidade com múltiplos stakeholders. Trabalhar em um meio de economia colaborativa diminui custos. Outro efeito é o conhecimento do que vai ser o futuro da web. Nada é aprovado pelo W3C sem consenso entre todos os membros”, enfatiza.
Gustavo Galegale, vice-presidente do São Paulo Chapter do ISACA acredita que as certificações de segurança são maneira mais fácil para empresas comprovarem que o profissional possui a habilidade e o conhecimento necessário. “Buscamos não só os frutos de pesquisas científicas, mas também das melhores práticas de mercado. Nossa matéria-prima é trabalhar com gente, certificando pessoas e gerando conhecimento.”
Participou da sessão também o Coordenador Estratégico de Segurança da Informação do SERPRO (Serviço Federal de Processamento de Dados), Ulysses Machado. “A melhor pergunta seria quais são as desvantagens de utilizar certificações. Para a vida coorporativa, esses padrões técnicos são fundamentais.”
Segurança na indústria 4.0 é explorada a partir da experiência alemã
A partir da apresentação do keynote speaker Dr. Thorsten Henkel, do Frauhofer Institute, os participantes do congresso it-sa Brasil assistiram ao debate Indústria 4.0 – Desafio da Segurança, com os painelistas Fernando Luiz Rostock, Gerente-Sênior de TI da General Motors, Ricardo Takahira, consultor de Inovação Automobilística, a Gerente-Geral do CERT.BR, Christine Hoepers e o Otávio Cunha, Diretor do Departamento de Pesquisa e Desenvolvimento Tecnológico da Abin (Agência Brasileira de Inteligência).
“Com a indústria 4.0, tudo será feito com um approach de nuvem, fazendo com que o cliente possa desejar um produto único, que será compreendido pelos fabricantes, que oferecerão produtos taylor-made, com custo competitivo e dimensões ergonômicas”, explicou Henkel. A razão por trás dessa previsão é a estratégia de levar de volta o parque produtivo à Europa, uma vez dotada dessa nova realidade industrial. “Nesse ambiente, a Segurança da Informação será crucial, se já não é.”
“O perigo é real na internet das coisas, e suas raízes precisam ser analisadas”, ponderou Hoepers durante o painel. Para Fernando Luiz Rostock, Gerente-Sênior de TI da General Motors, é importante que todos os fornecedores da montadora, por exemplo, passem por validações. “Compliance, risk management, tudo isso é levado muito a sério. Temos uma gama de treinamentos obrigatórios para que os funcionários dentro da GM e seus parceiros possam se proteger”.
Fator humano como fonte de ameaças e risco à Segurança da Informação não pode ser descartado
O fator humano na Segurança da Informação foi avaliado por uma grande multinacional, a Ambev; pela academia, através da George Mason University; e pelo Estado, por meio do Ministério Público do Estado de São Paulo no painel Fator Humano: Elo Esquecido, durante a it-sa Brasil.
Paulo Yukio, Legal Security Officer da Ambev explica que, para América Latina, “classificamos algumas posições como chave, estratégica e de confiança. Para posições de confiança temos um programa interno de verificação de integridade da pessoa. Traçamos um perfil psicológico se é apto ou não para essa posição. Na verdade, o que a gente faz é analisar esse laudo todo, ela pode ser totalmente apta para função, mas se não passar para esse teste de integridade, não sobe”.
Procurador de Justiça do Ministério Público do Estado de São Paulo, Augusto Rossini defendeu a opinião que “nós, profissionais jurídicos, acreditamos que devemos pautar o mundo. Mas esse seria um mundo muito chato, não é assim que funciona. Pessoas agem de acordo com interesses, e escolhem caminhos diversos para atendê-los. O ciberespaço tem que ser defendido como um novo espaço também; o ser humano que comete um crime ofendeu o bem jurídico de outro humano”, afirmou.
A realidade das empresas e do meio universitário norte-americana foi apresentada pelo Prof. Paulo Cesar Costa, do Center of Excellence da George Mason. “Os alunos estavam se formando sem levar em consideração a visão sistêmica, o fator cultural”, diz. Por outro lado, segundo o professor, as empresas negam-se a contratar alunos que admitiam já ter praticado ciberataques, o que também é um erro. “É claro que um aluno de cibersegurança já tentou hackear. É exatamente por isso que ele está num curso de TI”, conta.
O espaço de exposição da it-sa Brasil, IT Security Pavilion, reuniu empresas alemãs, com apoio da TeletrusT, principal associação alemã em segurança da informação. A área recebeu as empresas Paessler, akquinet/HKS; DriveLock/CenterTools; Rohde & Schwarz Cybersecurity e a TÜViT.
A it-sa Brasil recebeu o apoio da Associação das Empresas Brasileiras de Tecnologia da Informação (Assespro-SP); Hiria; Isaca; Instituto de Tecnologia de Software (ITS); Mindsec e Softex – Associação para Promoção da Excelência do Software Brasileiro.
