Com a pandemia da Covid -19, muitos profissionais migraram para o home office, e as empresas precisaram acelerar os processos de transformação digital. Apesar do cenário digital ser positivo, trazendo agilidade para os usuários, uma nova percepção sobre as ferramentas que são capazes de ler, analisar padrões de consumo e prever comportamentos, coloca desafios para a área de Segurança da Informação no que se refere a gestão e proteção efetiva de dados pessoais.

De acordo com o relatório da Internet Security Threat Report de 2019, houve um crescimento de 56% em ataques. A 4Network | IT4CIO conversou com o professor Marcelo Lau, que ministra aulas de pós-graduação na FIAP (Coordenador do MBA em Cibersegurança), IPOG, IBG e outras instituições de ensino pelo Brasil. Marcelo é  engenheiro eletrônico da EEM com pós-graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em Comunicação e Arte pelo SENAC-SP.

 

4Network | IT4CIOAlguns estudos recentes apontam que o Brasil é um dos países que mais sofre ataques cibernéticos. No primeiro trimestre deste ano foi registrado 1,6 bilhão de ataques. Qual é a sua avaliação sobre esse número e, na sua opinião, o que faz com que o Brasil sempre esteja no ranking de países com o maior número de ataques?

Marcelo Lau. O Brasil é um país peculiar no que tange a ataques cibernéticos. Isso se deve em primeiro lugar as características tecnológicas que envolvem esses ilícitos. Dada a grande pulverização nacional quanto ao uso de meios, dispositivos e serviços informatizados, isto nos leva a sempre ocuparmos uma posição de liderança no que tangem ataques cibernéticos, pois somado a essa questão, há tempos o Brasil conta com grupos e quadrilhas especializadas em ilícitos cibernéticos. Claro que nem todos os ataques podem ser atribuídos a esses grupos somente, mas parte significativa dos números são atribuídos a criminosos brasileiros que desferem ataques. Por outro lado, também propicia ao Brasil a exigência em se ter e se manter profissionais constantemente preparados para atender as necessidades atreladas a cibersegurança, uma exigência crescente dentro do mercado brasileiro.

 

4Network | IT4CIO. Você acha que as empresas, lideranças e até mesmo algumas gestões empresariais ainda olham pouco para a Segurança da Informação? É necessário uma cultura e engajamento mais sólido sobre o tema?

ML. As empresas estão mais atentas as questões de segurança, dado o aumento de ataques cibernéticos, além de novas exigências, regulamentações e leis, dentre elas a LGPD (Lei Geral de Proteção de Dados), além de normativas setoriais que exigem a certos segmentos de mercado a adoção de medidas contra os ataques cibernéticos. Entende-se que medidas em cibersegurança não podem ser tempestivas (como ocorre muitas vezes neste cenário atual), na qual se entende que uma cultura permanente em segurança deve ser estabelecida para que a segurança não seja vista como despesa, sendo de forma contrária, um investimento que possibilita às empresas o estabelecimento de um diferencial competitivo aos seus produtos e serviços no cenário brasileiro e internacional.

 

4Network | IT4CIO. Você acredita que a LGPD acelerou um pouco as discussões e reflexões sobre essa temática?

ML. Certamente a LGPD acelera essa temática e se percebe que depois de 18 de setembro de 2020, diversas empresas que ainda estavam postergando ações em prol à adequação à lei, agora estão buscando ações para identificar suas deficiências quanto à adequação de suas tecnologias e processos atrelados à proteção de dados de titulares. É certo que o aumento de demanda tende a inflacionar os serviços consultivos neste segmento de mercado em um primeiro momento, havendo ainda aspectos que trarão dúvidas quanto a experiência real de empresas consultivas ao adequado atendimento das empresas quanto as reais necessidades em relação à LGPD. O que se percebe é uma frenética busca de profissionais em se especializar nesta área. Muitos estão sendo lançados no mercado com conhecimentos teóricos e os resultados ainda são incertos em relação a qualidade das empresas quanto as necessidades de proteção de dados pessoais.

4Network | IT4CIO Com as chamadas tecnologias emergentes em crescimento exponencial (containers, Iot, machine learning) haverá garantia de segurança? Qual a sua avaliação sobre a chegada massiva dessas tecnologias e como elas impactarão as empresas?

ML. A segurança sempre evolui de acordo com os desafios que estas enfrentam. Portanto, novas tecnologias irão ainda desafiar mais e mais as necessidades quanto as técnicas e abordagens em relação ao tema. Devemos considerar que ainda no cenário atual há profissionais que desconhecem os detalhes que envolvem tecnologias em nuvem. Dado que são cada vez mais crescentes o uso de tecnologias que incluem inteligência artificial e IoT, com a chegada de tecnologias como 5G, acredita-se que a indústria 4.0 será ainda mais impulsionada e os diversos segmentos de mercado exigirão ainda mais a proteção de seus ativos de informação e, respectivamente, seus negócios. O ponto é saber se estas estarão preparadas para este cenário tecnológico.

4Network | IT4CIO. Na sua opinião, com a LGPD já em vigor, quais serão os próximos desafios para as organizações? Você acha que a gestão dos dados ainda será o principal desafio?          

ML.A gestão de dados e a gestão de dados pessoais se tornam o centro da discussão, que envolve a proteção de dados pessoais. Deve-se estar atento quanto à devida identificação dos meios (mídias) às quais estes dados são mantidos, transmitidos e acessados para que as medidas legais, normativas, técnicas e administrativas estejam adequadas aos interessados (sejam estes titulares, empresas e governos). Estar preparado para este cenário, exigirá muito mais do que o estabelecimento de ações de um encarregado (Data Protection Officer), pois a sociedade, assim como as organizações e governos precisam caminhar juntos para que todos possam enfrentar estas mudanças com o menor impacto possível. Com a formação da ANPD (Agência nacional de Proteção de Dados), se esperam deliberações complementares que devem alterar algumas das exigências previstas hoje em lei.

https://www.it4cio.com/materias/view/codigomateria/6021

Enviar-me um e-mail quando as pessoas deixarem os seus comentários –

Para adicionar comentários, você deve ser membro de Blog da BlueTax - Conteúdos Validados por Especialistas.

Join Blog da BlueTax - Conteúdos Validados por Especialistas