Cibersegurança para 2023: Visão de especialistas no cenário brasileiro

Cibersegurança para 2023

A responsabilidade da segurança cibernética está cada vez mais próxima das empresas e consumidores, especialmente o mercado digital, sendo hoje um dos principais alvos de leis como à LGPD e também dos cibercriminosos.

O setor de Tecnologia da Informação foi o segundo segmento que mais cresceu no país em 2021, com isso houve aumento considerável de dados valiosos de negócio e de consumidores, compreendido a importância da segurança da informação dentro das organizações, à 13sec procurou especialistas do setor para comentar a postura cibernética dessas empresas para 2023.

Leonel Conti, Head de Segurança da Informação na Sompo Seguros, comentou que a postura de segurança deve permanecer seguindo a evolução da transformação digital, elas precisam caminhar lado a lado. Sempre que escuta duas palavras “transformação digital” entende que as empresas têm os desejos de:

• Chegar na palma da mão dos usuários.
• Entregar velocidade, facilidade e experiência.
• Fazer com que seus processos sejam cada vez mais eficazes e efetivos.
• Melhor e mais veloz conexão no B2C ou B2B.
• Atendimento das Conformidades Regulatórias.

Mas, por trás de tudo isso temos a Segurança da informação e a Privacidade garantindo os pilares fundamentais de confidencialidade, integridade e disponibilidade. Leonel resalta que à LGPD traz claramente os direitos e deveres do cidadão e das empresas, mas à segurança da informação precisa andar em paralelo com a privacidade.

Desta forma conclui que a postura dos profissionais de Segurança e DPO no Brasil deverá ser a mesma que todos os anos, deverão apresentar os fatos a empresa (board), traçar uma estratégia evolutiva (budget), garantir fluidez entre Cyber, Privacidade e demais áreas técnicas e de negócio dentro da empresa (processo), ter capacidade de evoluir a estratégia visando sempre o melhor (ferramenta) e medir a evolução buscando sempre a melhoria contínua (pessoas).

Marcelo Duarte, Sócio e Consultor de Segurança da Informação na 3Elos, explica que atualmente, praticamente todos os seus clientes e empresas com quem conversou já implantaram a LGPD, tem DPOs estabelecidos e várias iniciativas para melhorar o nível de segurança de seu negócio. Cibersegurança é uma das principais preocupações dos executivos e equipes técnicas com quem mantem contato diário.

À LGPD foi e continua sendo um indutor desse momento atual, criando novas demandas por soluções de segurança e fazendo com que as empresas passem a investir mais, algumas para atender, mesmo que de forma reativa, exigências de normas e legislações específicas de seu setor de atuação.

Duarte reforça que está vivenciando uma evolução constante em vários clientes com o uso de novas tecnologias e melhorias em processos. Decorrente disso, aumentou bastante a demanda por serviços e/ou soluções de SIEM com software de orquestração, automação e resposta (SOAR), visando a melhoria de seus processos de gerenciamento de incidentes, a gestão de vulnerabilidades e a busca por soluções de “zero trust”.

Mas diz que falta, talvez, um maior cuidado com a cultura e conscientização de segurança nas empresas. Com isso, continuam os inúmeros casos de ataques e contaminações por ransomware.

Em conclusão informa que o ano promete ser desafiador também por conta da economia, fazendo com que investimentos sejam adiados, inclusive em segurança da informação. Com isso, não raro vimos empresas buscando “soluções mais simples” que, muitas vezes, sabemos serem insuficientes. Acreditamos que a troca de informações entre os vários players do mercado, sejam eles clientes, fornecedores, orgãos do governo, a academia e a população de uma forma geral pode trazer grandes avanços, criando um diferencial para quem quiser, de fato, melhorar sua postura de segurança cibernética.