Ir direto para menu de acessibilidade.
Página inicial > Últimas Notícias > Softwares de gestão são aliados para melhorar a produtividade em época de crise
Início do conteúdo da página

Confiança é a base do compartilhamento de informações

  • Criado: Quinta, 31 de Março de 2016, 10h16
  • Publicado: Quinta, 31 de Março de 2016, 10h16
  • Última atualização em Quinta, 31 de Março de 2016, 10h16

 Publicado em 30/03/16

Por Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

 

O tema Segurança da Informação está em alta. A certeza disso é que ele chegou aonde queríamos que ele chegasse: no gabinete da presidência das empresas e isso se traduz em mais recursos para a defesa cibernética”, aponta André Salgado, executivo de SI para o Citi América Latina. Se o assunto se torna cada vez mais relevante diante do avanço da conectividade, por que as empresas ainda sofrem diariamente com ataques cibernéticos, perda de informações sigilosas e, consequentemente, dinheiro?

Para resolver esse dilema, a FIESP reuniu um time de especialistas a fim de debater estratégias de defesa, entre elas, o tratamento e troca de informações entre entidades públicas e privadas. A ideia é entender se esse passo extremamente relevante e delicado para o mundo dos negócios pode colaborar para o fortalecimento da Segurança da Informação.

“Nós acreditamos que esse compartilhamento é um passo fundamental para a defesa cibernética e um critério para isso acontecer de forma organizada e profissional é a confiança”, acrescenta Cássio Vecchiatti, diretor do Departamento de Segurança – DESEG da FIESP. Segundo ele, se as empresas e profissionais tivessem os cuidados mínimos de proteção do ambiente virtual, 70% dos problemas seriam resolvidos. “Mas esse cenário está mais desafiador com a internet e dispositivos conectados”, ressalta o diretor.

O desafio

Mas de que maneira esse compartilhamento traria mais benefícios do que novas vulnerabilidades para as organizações? “Até porque, ninguém está confortável em compartilhar suas fragilidades e incidentes de segurança”, aponta Cristine Hoepers, gerente-geral do CERT.br, “mas estamos diante de uma trágica realidade: falta consciência nas empresas, muitas companhias não sabem que estão sendo atacadas, não têm um departamento, um responsável ou até preparo para lidar com uma situação de crise. O compartilhamento pode ser uma boa ferramenta de prevenção”, diz.

Cristine também chama atenção para pontos básicos da Segurança como o uso de governança, métricas e políticas de segurança, mapa de risco e boas práticas de implementação de sistemas. “Além disso, precisamos formar profissionais. Nos últimos 10 anos, o CERT.br treinou mais de 700 pessoas que hoje estão preparadas para lidar com incidentes avançados de Segurança”, completa Cristine.

Para Demi Getschko, presidente do NIC.br, a Segurança da Informação é pautada pela colaboração. “Vivemos em um mundo de conectividade e qualquer dispositivo com acesso à internet pode ser um alvo para o cibercriminoso. Todos precisam colaborar para uma internet mais segura, compartilhar dados não é confortável, mas é um caminho”, pontua Getschko.

Exemplos práticos

Durante o evento na FIESP, Ricardo Vilella, Security Adviser – UKTI Defense da Embaixada Britânica em Brasília, apresentou o programa de compartilhamento de informações sobre Segurança cibernética no Reino Unido. Lá, essa troca de experiências entre órgãos públicos e entidades privadas tem sido feita de forma colaborativa com objetivo de elevar o conhecimento geral sobre ameaças cibernéticas, o que tem reduzido os impactos negativos desse cenário de vulnerabilidades.

Foi criado um grupo multidisciplinar com profissionais de diversos setores reunidos em uma rede social para trocar informações. “Os membros compartilham incidentes, tipos de ataque, malwares, botnets e tudo relacionado ao mundo da Segurança. Para entrar, o indivíduo precisa ganhar um convite de um membro da rede e o acesso é feito por meio de login e senha, mas a liberação é feita através de um código enviado por SMS no ato da conexão”, explica Vilella.

Hoje, essa rede social tem 1.200 organizações e 3.300 usuários. As trocas de informações podem ser feitas para toda a base ou em grupos fechados. “É uma iniciativa do governo britânico e já trouxe muitos benefícios como informações antecipadas de ameaças em potencial; compreensão de problemas que afetam organizações similares e de outros setores; e troca de experiências”, acrescenta.

Por enquanto, as iniciativas de compartilhamento de informações no Brasil são pontuais e funcionam bem em algumas indústrias lideradas pelos órgãos verticalizados. A FEBRABAN, junto às instituições financeiras, e a própria FIESP no setor industrial, são alguns exemplos. Já o CERT.br, um órgão mais neutro, mantém uma base própria de compartilhamento de informações e conta com postagens anônimas a fim de gerar relatórios sobre diferentes tipos de ataques. O documento está à disposição da sociedade no portal da instituição.

“Vivemos hoje em um processo de maturidade nesse assunto. Não podemos criar uma expectativa de que só uma troca de informações ou uma ferramenta de compartilhamento pode nos manter seguros. Além das métricas básicas de defesa, temos que contar com equipes capacitadas e profissionais comprometidos com a causa da Segurança”, finaliza Cristine Hoepers.

Fonte: Risk REPORT

registrado em:
Fim do conteúdo da página