Segurança na tecnologia precisa de investimento, diz especialista
Encontro, promovido pelo Metrópoles e pela Época, teve como tema: “Cibersegurança: usuários, corporações e nações sob ataque”
atualizado
Compartilhar notícia
O segundo painel do tech talk “Cibersegurança: usuários, corporações e nações sob ataque”, evento promovido nesta segunda-feira (23/09/2019) pelo Metrópoles e pela revista Época, falou sobre “Ciberataques S/A: As empresas na berlinda”. Ulisses Penteado, CTO da BluePex; e Bruno Prado, CEO da UPX e VP da ABSec, participaram da discussão, enquanto a mediação ficou com o diretor de projetos estratégicos da Época, Alexandre Freeland. O evento reúne os maiores especialistas e autoridades do país para debater questões sob três diferentes prismas: internautas, empresas e governos. Para acompanhar a iniciativa, entre no YouTube ou no Facebook do Metrópoles.
Prado afirmou que não existe perfil de empresa para ser atacada. “Para ser atacada, basta estar na internet”, afirma. Penteado concorda e diz que existem dois tipos de empresas: as que foram atacadas e as que serão. “A segurança em TI é tão importante quanto o complience”, diz o especialista. Para Ulisses Penteado, o novo modelo do sequestro de dados afeta várias empresas. “O usuário é o mais fraco, mas se o CEO não se conscientizar, ele não vai alocar esforços, recursos e investimentos para a segurança da empresa. Ele afirma que o investimento mínimo é de R$ 20 por dispositivo ao mês, com o objetivo de garantir a segurança da empresa.
A consciência das informações que transaciona “é um ponto crítico” para as empresas, assinala Prado. “A empresa armazena informações financeiras ou de pacientes elas têm que ter essa preocupação”, argumenta o especialista, ressaltando que no Brasil nascem cada vez mais Fintecs. Para ele, o mercado norte-americano está mais maduro. “No Brasil, as empresas atuam para remediar depois do ataque. Nos EUA, a cultura de segurança tecnológica é muito maior. Eles são extremamente evoluídos na prevenção”, explica Prado.
No bolso
Ulisses observa que os ataques virtuais passaram a ser encarados com responsabilidade quando acertam o bolso. E cita o exemplo de empresas que forneciam wifi abertamente. Então, um ciberatacante usou a conexão para pedofilia. “A empresa disse que não era responsabilidade dela. Mas é “, alerta.
De acordo com Prado, quando o assunto é a cibersegurança, a empresa tem que educar os colaboradores para se protegerem e a própria companhia. “É a ciber education. Isso blinda a empresa”. Por outro lado, segundo Ulisses, empresas médias e grandes têm condições de contratar chefes de segurança de TI. “A maior parte do mercado, que são as pequenas empresas, têm generalistas. O desafio é mudar esse quadro e criar profissionais capacitados em serviços de segurança da informação”, explica.
Há o problema de o investimento em cibersegurança ser caro: pode chegar a R$ 4 milhões por ano. Mas, segundo Prado, existem empresas de cibersegurança no Brasil em condições de popularizar o serviço no mercado. Chama atenção, nesse caso, os salários desses profissionais. Um analista pleno em cibersecurity, por exemplo, ganha R$ 12 mil. Um sênior fatura R$ 25 mil. E no exterior, os vencimentos são mais altos. Por isso, o Brasil vem perdendo personagens e talentos. “Fazer a retenção de profissionais é importante para o futuro do Brasil”, argumenta Prado.
5G
Segundo Ulisses Penteado, a vinda do 5G faz com que mais portas de acesso para ataques nas empresas sejam abertos. No fim, os especialistas listaram os cuidados que o mercado precisa tomar. “A cibersegurança começa com o CEO. O exemplo vem de cima. Depois, é preciso conhecer bem a infraestrutura do negócio”, aponta Penteado.
Prado afirma que o profissional de tecnologia tem que ter especialista, não generalista. “Cabe a empresa contratar uma equipe específica. O profissional de segurança tem outro olhar sobre a empresa, sempre prezando pela segurança”, diz.
Ulisses argumenta que os segmentos mais vulneráveis são setores que investem em dinheiro (pequenas e médias corretoras, por exemplo). Na sequência, aqueles que lidam com dados, passíveis a sequestro e a extorsão. Enfim, Prado alertou para o risco aos governos. “Não apenas pelos hackers ativistas, mas também o ataque de governo para governo”.
Temas
Assuntos como dados pessoais roubados, computadores de empresas invadidos, governos sob vigilância e privacidade em xeque colocam a segurança digital como fonte de discussão constante. Por isso, a importância do encontro realizado no auditório da BioTic, no Parque Tecnológico de Brasília. No total, oito painéis discutiram diferentes tópicos sobre o tema. A abertura foi feita pelo presidente do Biotic, Gustavo Dias Henrique; e pelo governador Ibaneis Rocha (MDB).
O presidente da Biotic S/A, Gustavo Dias Henrique, destaca a importância de eventos como esse. “A digitalização da economia brasileira traz enormes benefícios para governos, empresas e indivíduos, na medida em que encurta caminhos, conecta pessoas e gera inteligência através de uma enorme quantidade de dados. É justamente a abundância desses dados que gera também os grandes riscos que temos que combater. O desenvolvimento da cibersegurança, nesse sentido, é um campo de enorme oportunidade para novas tecnologias e novos profissionais. É esse o debate que queremos promover durante o evento promovido pela Biotic S/A, site Metrópoles e revista Época”.
Jefferson Santos/Unplash
Especialistas como o diretor da PSafe Emilio Simoni; o chefe do Centro de Defesa Cibernética, general Corrêa Filho; o CEO da Apura, Sandro Süffert; e o diretor de engenharia de sistemas da Fortinet, Alexandre Bonatti, estiveram entre os convidados. O jornalista especializado em vida digital Pedro Doria realizou um keynote sobre as principais questões relacionadas à privacidade no ambiente digital e os perigos de invasões em dispositivos como celulares. O apresentador Rafael Cortez conduziu o painel “Profissão: hacker” e conversará com dois ex-piratas da web que atualmente trabalham como consultores de segurança para empresas.
Confira como foi a programação
9h – Abertura
9h30 – 5G, IoT e as vulnerabilidades hiperconectadas
Emilio Simoni, diretor do Dfndr Lab – PSafe
João Gondim, professor de Ciências da Computação da Universidade de Brasília
10h30 – Ciberataque S/A: As empresas na berlinda
Ulisses Penteado, CTO da BluePex
Bruno Prado, CEO da UPX e VP da ABSec
11h30 – Privacidade, um luxo na vida digital
Keynote com Pedro Doria, jornalista especializado em tecnologia
14h – Profissão: hacker
O apresentador Rafael Cortez (ex-CQC) entrevista João Brasio e Wanderley Abreu, dois ex-piratas da internet que hoje atuam como consultores de segurança
15h – Blockchain como aliado das empresas
Thiago Padovan, co-fundador da Blockchain Academy
Alexandre Bonatti, diretor de engenharia de sistemas da Fortinet
16h – Panorama da segurança cibernética
General Corrêa Filho, chefe do Centro de Defesa Cibernética
17h – Saúde, LGPD e cibersegurança
Lídia Abdalla, CEO do Grupo Sabin
Rogerio Boros, diretor de Governo Federal e Saúde da Microsoft
18h – Ciberespionagem: uma ameaça real às nações
Sandro Süffert, CEO da Apura, presidente ABSec e membro da HTCia
Rodrigo Carvalho, perito de crimes cibernéticos da Polícia Federal
O evento é realizado pelo BioTIC e oferecido pelo Banco de Brasília e Sabin Medicina Diagnóstica.