O futuro chegou mais cedo no Mind The Sec
De olho nas ameaças mais sofisticadas, congressistas, especialistas e profissionais debateram ações para aprimorar a segurança das suas empresas
Nos dias 12 e 13 de setembro aconteceu mais um Mind The Sec, para a conta da Flipside. O Grand Hyatt Hotel, na Zona Sul de São Paulo, recebeu outra edição do evento, onde profissionais de segurança e empresários de alto nível se reuniram com especialistas e pesquisadores em um dos principais eventos de Segurança da Informação da América Latina. Dois dias repletos de palestras e painéis divididos em três trilhas e sete business suites.
A abertura ficou a cargo de Anderson Ramos, CTO da Flipside e idealizador do evento. Já desde o início a importância das discussões e aplicações de técnicas voltadas à segurança da informação ficaram evidentes quando Ramos apresentou os resultados da 2ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação.
Realizada pela própria Flipside com os participantes do evento, a pesquisa mostrou uma presença majoritária de profissionais com 11 anos ou mais de experiência e com papel de influenciadores nas decisões de suas companhias (quase 57% do total).
Ao olhar com atenção para os dados pode-se notar que ainda falta um longo caminho para que usuários e organizações adotem hábitos seguros. No último ano, de acordo com os entrevistados, o número de incidentes causados pelo fator humano caiu cerca de 10% comparado com a primeira edição. Entretanto, quase 20% assumiram não saber informar se houve mudanças (um aumento de 1,2% diante do último resultado).
Uma perspectiva preocupante, pois a pesquisa mostra claramente que há um maior desconhecimento das práticas de segurança entre profissionais e organizações. De posse dessas e outras informações obtidas com a pesquisa, o Mind The Sec reuniu três grandes especialistas da área, keynotes do evento, para discutir temas que são importantes às empresas e usuários sob a luz do contexto atual de SI.
Os keynotes
No primeiro dia, o Mind The Sec já começou com uma presença de peso: Eugene Kaspersky. Sendo um dos principais especialistas em segurança da informação do mundo e CEO da Kaspersky Lab, Eugene falou sobre o cibercrime em perspectiva, traçando um retrato preciso dos crimes virtuais do passado, dos de hoje e daqueles cujo indícios dão pistas sobre o que virá futuramente. Luciano Lima, seu colega e head de pre-sales da Kaspersky Lab, deu a dica: “para protegermos a internet das coisas, precisamos de uma rede própria para ela”.
Em seguida Juan Pablo Castro, diretor de inovação da Trend Micro, comandou a palestra “O cenário de ameaças em constante evolução - do cibercrime à espionagem”. Castro é um dos grandes nomes da segurança da informação e privacidade no país. Com mais de 15 anos de carreira, ele compartilhou suas experiências em conhecimentos e hábitos seguros com os congressistas, dizendo por exemplo que os usuários geralmente olham para os malwares como uma situação isolada, não tendo ciência de que realmente se trata de uma ação massiva de cibercriminosos.
Além disso, ele ainda trouxe perspectivas preocupantes quando o assunto é ransomware. Semanalmente surgem 50 novas famílias destes softwares, que se replicam em variações em média a cada 15 segundos. Ou seja, não importa quem é o alvo, já que alguns ataques trabalham com alcance massivo, utilizando dados cadastrais obtidos em mercados paralelos nas camadas mais inacessíveis da web.
Para fechar o trio de keynotes do dia 12, Stuart McClure, visionário da segurança e CEO da Cylance, fez uma passagem contundente no salão da trilha gerencial. Com sua palestra “AI is everything and everywhere”, McClure elucidou sobre a importância do aprendizado das máquinas (ou machine learning) na área de segurança da informação. Como ele mesmo equiparou, a cibersegurança sozinha funciona como um detector de fumaça: ela alerta sobre os riscos, mas não te previne deles. Para isso é preciso a Inteligência Artificial, pois ela possibilita criar ordens de tratamento de dados que permitem aprimorar as definições dos mecanismos de proteção.
Conhecimento é poder
Já sabemos que a maior parte dos congressistas têm o poder de definir e aprovar estratégias de segurança ou, ao menos, influenciar quem as têm. Afinal de contas sabemos bem que “com grandes poderes vêm grandes responsabilidades”. Brincadeiras a parte, foi esse o espírito que motivou o desenvolvimento da nova campanha da Flipside lançada durante o Mind The Sec, chamada de "Liga dos Super Usuários". No estande o objetivo foi convidar os visitantes a verem como é possível ter os colaboradores como mais um integrante na defesa das empresas, ao invés de um inimigo.
Esse foi o chamado do herói que motivou os palestrantes que passaram pelo evento. Entre congressistas e especialistas, a participação dos funcionários como ativo na proteção de dados de suas empresas foi um consenso. Paradoxalmente, as sociedades contemporâneas vivem intrinsecamente conectadas à rede e às mais novas tecnologias, porém a falta de conhecimento mínimo dos processos dessas tecnologias provoca grandes perdas e vulnerabilidades.
E é nesse contexto que o papel da liderança em empresas e organizações se mostra ainda mais relevante para além das funções das companhias. Um vazamento de dados pode provocar grandes prejuízos financeiros e de imagem, mas um líder ou influenciador que conseguir levar soluções de conscientização para dentro das organizações e criar multiplicadores de boas práticas terá papel determinante para a segurança, tanto corporativa quanto dos próprios usuários.
O que esperar de ataques cada vez mais sofisticados? Como proteger a si, aos usuários e organizações? Está cada vez mais evidente que as empresas que não desenvolverem uma cultura de hábitos seguros, junto com investimento em novas tecnologias, enfrentarão problemas que colocarão sua sobrevivência em cheque.