ONE Talks – Como gerenciar as suas tecnologias de segurança para reduzir os riscos do seu negócio e melhorar a avaliação da sua empresa no mercado.
SoftwareONE, provedora global com presença local de soluções de softwares e tecnologia de nuvem realizou na semana passada o evento ONE Talks – Como gerenciar as suas tecnologias de segurança para reduzir os riscos do seu negócio e melhorar a avaliação da sua empresa no mercado.
Essa edição do ONE Talks foi realizada no dia 3 de junho, no Hotel Rosewood em São Paulo, e contou com a presença de profissionais de segurança da informação de empresas de diversos segmentos de atuação que propiciou a troca de informações e experiências durante o evento.
Otávio Argenton – Country Manager e Eronides Júnior – COO da SoftwareONE fizeram a abertura do evento e falaram sobre como as ações para a jornada digital devem ser planejadas para cada empresa considerando diversos fatores que resulta em um conjunto personalizado de soluções, portanto, mais eficiente. Da mesma forma, que estratégias de segurança digital devem contar com o conjunto de soluções adequadas a cada empresa e muitas vezes a cada site dessa mesma empresa considerando diferenças funcionais, regionais e os perfis de colaboradores.
Nesse sentido, os executivos destacaram a necessidade de seleção das soluções adequadas e do gerenciamento dessas soluções.
Adicionalmente, a SoftwareONE por sua visibilidade global das ocorrências de ciberataques pode ajudar as empresas a estabelecer estratégias de segurança cibernéticas mais assertivas vinculadas à metas estabelecidas para a jornada digital.
Na palestra de Mário Gama – Business Owner Cibersecurity na SoftwareONE, ele ressaltou que o segredo para o sucesso da jornada digital e mitigação de ataques cibernéticos é simplificar o gerenciamento de software e ativos contratando soluções completas para reduzir o espectro do que será monitorado e utilizar ferramentas para o controle total dessas soluções. Menos soluções, menos alertas, mais gerenciamento resulta em efetividade.
Paulo Arruda – Cibersecurity e Modernwork Director na Microsoft, falou sobre os principais desafios e as oportunidades estratégicas vivenciadas pelos CISOs. Executivos que hoje estão em evidência dentro das corporações porque recai sobre eles a responsabilidade pela segurança das informações na organização, tarefa que atualmente preserva os principais ativos das empresas que são: dados e reputação.
Segundo pesquisa recente – 2022 Marsh and Microsoft Cyber Survey Preview – os ataques baseados em identidade aumentaram 300% em 2021. A informação é o alvo mais atraente para os cibercriminosos. Atacantes estão constantemente evoluindo suas técnicas de ataques e as empresas relatam utilizar mais de 60 soluções de segurança.
Diante dessas informações, Arruda sugere que os CISOs voltem sua atenção para:
– Adotar proteção baseada em identidade;
– Proteger as informações onde quer que ela esteja: Fileserver, Cloud ou Database;
– Detectar ataques com mais rapidez e automatizar as respostas; e
– Priorizar o uso de ferramentas que integrem a experiência.
A pesquisa revela ainda quais foram os ataques que mais cresceram na região durante a Pandemia de Coronavírus.
– Engenharia social 29%
– Malware 25%
– Ataques às aplicações Web 18%
– Fuga de informações 8%
– Negação de serviço 7%
– Outros 2%
Arruda apresentou o mapeamento da cadeia de um ataque de Ransomware que retrata a sofisticação da estratégia de ataques utilizadas por grupos hacker.
No terceiro bloco do ONE Talk participaram, como convidados, Felipe Bonomo – Head de Segurança e Privacidade na Alpargatas e Álvaro Rodrigues – Gerente Executivo de TI na Allcare que compartilharam suas experiências como responsáveis pela área de segurança de suas empresas.
Segundo eles, as organizações realizam agora mais reuniões para alinhamento de estratégia de análise de riscos de novas frentes comerciais. Os executivos revelam que a “Carta de Risco” não é mais suficiente para a área de segurança. As empresas precisam identificar falhas e vulnerabilidades que podem expor as empresas e se adiantar à possíveis ameaças utilizando informações sobre as estratégias de ações atualizadas dos grupos hackers. As empresas devem estar preparadas para agir e agir rápido, em caso de sofrer um ataque.
Felipe Bonono conta que prepara profissionais para atuarem dentro de algumas células da companhia, por exemplo nas áreas de marketing, negócios e people para que os riscos sejam analisados durante a criação de novos processos antes de serem implementados.
Visando, principalmente, mitigar os riscos de ataques por engenharia social, a Alpargatas aplica periodicamente um programa de treinamento sobre segurança da informação em que todos os setores da empresa participam, inclusive as unidades produtivas. Bonono também enfatizou a importância do gerenciamento das soluções que utilizam e a gestão de identidade citando, por exemplo, o cuidado que a empresa tem com os certificados digitais e-CNPJ, por configurar um alto risco para as corporações se estiverem nas mãos de pessoas não autorizadas.
Rodrigues contou também que utiliza muitos indicadores e casos reais em suas apresentações para o Board da empresa como fator de convencimento quando precisa aprovar a liberação de investimentos em ferramentas de segurança.
Nesse sentido, os participantes do evento acrescentaram que apesar dos recorrentes esforços em demonstrar a necessidade de investimentos, as empresas têm liberado recursos com menos resistência uma vez que o impacto de um incidente cibernético pode interromper a operação da empresa por horas e, até mesmo, por dias resultando em multas por conta da LGPD – Lei Geral de Proteção de Dados e maculando a reputação da empresa junto à opinião pública.
Foi um evento em que se discutiu em alto nível muitos outros aspectos técnicos sobre as soluções de segurança da informação que as empresas utilizam.
Nós, do Crypto ID, reconhecemos nesse evento um altíssimo padrão em que foi valorizada a troca de experiências entre palestrantes e convidados onde todos saem com visões diferenciadas para a reflexão em suas atividades.
SoftwareONE aumenta agilidade e produtividade em 80% com adoção da plataforma Adobe Sign
Como o Assessment tornou-se um importante aliado para o sucesso dos negócios
A importância da tecnologia e sua evolução na Arquitetura, Engenharia e Construção (AEC)
A LGPD entrou em vigor, o que muda na geração de Leads?
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.