Imagem de destaque sobre o primeiro Embratel Talks, que debateu segurança na pandemia de Covid-19

Embratel Talks debate a segurança cibernética das empresas em tempos de crise

4 minutos de leitura

Embratel inicia série de webinars sobre cenário do coronavírus no Brasil. Primeiro episódio debateu o futuro da segurança nas empresas pós-pandemia.



Por Redação em 29/04/2020

Embratel inicia série de webinars sobre cenário do coronavírus no Brasil. Primeiro episódio debateu o futuro da segurança nas empresas pós-pandemia.

O que o futuro reserva para as empresas quando a crise do coronavírus chegar ao fim? Este foi um dos questionamentos levantados no primeiro Embratel Talks, série de webinars da Embratel que vai tratar assuntos relacionados ao novo cotidiano das empresas brasileiras.

Mediado pelo jornalista da CBN Pedro Doria, o primeiro webinar abordou a importância da segurança nas empresas durante a pandemia da COVID-19. Mario Rachid, diretor executivo de Soluções Digitais da Embratel, Jorge Rodríguez, diretor de serviços de segurança Scitum/Telmex, e Wilson Leal, CIO da seguradora Tokio Marine, foram os convidados desta edição.

Para Wilson Leal, da Tokio Marine, já são evidentes as mudanças trazidas pelo surto do novo coronavírus. “A segurança ganhou uma visibilidade muito grande em termos de tecnologia. Os cuidados com a segurança serão intensificados, porque novas brechas e problemas serão descobertos. Isso vai fazer com que negócios e segurança trabalhem juntos em novos projetos”.

Mario Rachid, da Embratel, seguiu a mesma linha de pensamento. “A segurança nas empresas será acelerada, porque elas entenderam que ela é core business dos negócios. É difícil imaginar um e-commerce vendendo 70% do que o mercado vende sem segurança. E o mercado já está se movimentando fortemente para adquirir soluções de segurança. A preocupação veio para ficar”.

Já Jorge Rodríguez, da Scitum, acrescentou que as empresas precisarão focar em políticas de segurança. “Será preciso observar o uso de videoconferência, compartilhamentos de arquivos nas plataformas, o tempo de acesso [dos colaboradores] como meios para desenvolver políticas de segurança uma vez que a tecnologia trouxe novas formas de trabalho”.

Os cuidados com a segurança serão intensificados, porque novas brechas e problemas serão descobertos
Wilson Leal, CIO da Tokio Marine

O que mais foi discutido no Embratel Talks

Empresas do mundo todo se viram forçadas a migrar a força de trabalho para o home office. Isso trouxe à tona ameaças cibernéticas, assim como o aumento no número de incidentes e violações, evidenciando a importância de uma gestão eficiente de segurança.

Até porque, como acredita Rachid, nenhum ambiente está 100% seguro o tempo todo. O executivo da Embratel apresentou dois dados relevantes para mostrar que o investimento em segurança se faz necessário nesse período de pandemia.

  • Desde o início da crise, o número de ataques phishing aumentou 300% em relação ao mesmo período do ano passado.
  • O número de tráfego malicioso (DDoS) aumentou 67% durante o período de quarentena.

“Se aumenta o número de pontos de contato, devido ao trabalho remoto, aumenta a possibilidade de falhas. Esses números só crescem e são números que preocupam quando vemos hospitais e empresas do varejo sendo atacados”, explicou Rachid.

Isso leva a outro cenário preocupante: o fator humano. Colaboradores são considerados o elo mais fraco da cadeia de segurança, uma vez que empresas recebem diariamente milhares de e-mail com conteúdos maliciosos.

Ainda mais nesse período de quarentena, em que muitos estão trabalhando de casa. “A empresa precisa treinar sua equipe, deixar todo mundo ciente dos cuidados com segurança. Não adianta ter o melhor software ou firewall [de proteção] se o usuário abre um e-mail malicioso que vai trazer riscos que antes não existiam dentro da organização”, disse Rachid.

Os desafios dos profissionais de TI durante a pandemia

Essa capacitação aos funcionários para evitar vulnerabilidades é primordial nesse período de quarentena. Por exemplo, em casa, o colaborador pode acessar os sistemas da empresa por meio de uma VPN. Embora essa rede privada virtual seja criptografada, se o funcionário tiver clicado em um link malicioso, o malware vai conseguir invadir os servidores.

“O encarregado de tecnologia das empresas vai precisar criar uma série de estratégias para implementar a segurança durante o trabalho remoto. Possivelmente vamos ver a continuidade desse modelo por muito mais tempo, então tem que ser uma estratégia olhando para o futuro”, comentou Jorge Rodríguez, da Scitum.

Esses profissionais de TI têm algumas opções para evitar o acesso indevido aos recursos de uma empresa, como o uso da autenticação de dois fatores. “Aqui na Embratel tivemos o cuidado de colocar dupla autenticação e usar recursos para restringir o acesso a certas funcionalidades já que tudo que eles faziam dentro do escritório foi levado para fora”, destacou Rachid.

A estratégia (de implementação de segurança) tem que olhar para o futuro
Jorge Rodríguez, diretor de serviços de segurança Scitum/Telmex

Aliás, o executivo da Embratel foi enfático ao dizer que, mesmo com a adoção das melhores práticas de segurança, o treinamento do funcionário é necessário. “De nada vai adiantar [soluções de segurança] se o colaborador não recebe uma capacitação”.

Por isso, o envio de bullets periodicamente com dicas pode ajudar nessa jornada de transformação, como acontece na Tokio Marine. “Essa conscientização dos colaboradores é importante para eles se precaverem nesses momentos. Temos disparados boletins de TI com dicas de como evitar phishing via WhatsApp, e-mail ou SMS”, disse Wilson Leal.

Quais são as soluções de segurança indicadas para o momento

Com diversos ambientes corporativos sendo alvo de ataques cibernéticos, as empresas precisam estar atentas para protegerem seus principais ativos, evitando a interrupção de serviços, assim como a perda de reputação e receita.

Ainda mais se olharmos para o setor da saúde e do varejo. Então, como evitar riscos cibernéticos para esses negócios, que armazenam cada vez mais dados em servidores na nuvem ou em data centers?

Abaixo, confira três soluções recomendadas:

  • Cyber Intelligente: esse monitoramento vai mapear todas as informações sobre sua empresa em domínios públicos, na Deep Web e dispositivos de IoT para identificar e antecipar ameaças em potencial ao seu negócio.
  • Anti DDoS: a solução vai proteger o link de internet da sua empresa mesmo em momentos de ataques de negação de serviços (DDoS). Assim, a ferramenta vai conseguir analisar qual tráfego é real e qual é malicioso, mantendo a disponibilidade dos serviços.
  • Seguro contra riscos digitais: com muitas empresas do varejo vendendo através da internet, a contratação de um seguro pode minimizar os impactos financeiros em caso de invasão ou interrupção de serviço causado por um criminoso.

A preocupação com segurança digital veio para ficar
Mário Rachid, diretor executivo de Soluções Digitais da Embratel

Confira todas as dicas de segurança para a sua empresa

Embratel Talks é uma iniciativa para discutir o cenário atual e como as empresas podem dar continuidade aos seus negócios. Se você não conseguiu assistir ao webinar, não deixe de conferir abaixo a nossa discussão sobre segurança em tempos de coronavírus.

Principais destaques desta matéria

  • Embratel lançou o Embratel Talks, uma série de encontros para debater o cenário de pandemia.
  • Primeira discussão foi sobre a segurança dos ativos da empresa em tempos de trabalho remoto.
  • Confira quais soluções vão ajudar a sua empresa a garantir a segurança dos dados.

E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais


Matérias relacionadas

ameacas Estratégia

Novas e futuras ameaças ratificam conceitos fundamentais de cibersegurança

Aprofundar as políticas de zero trust e o alinhamento a recomendações consolidadas são os eixos da prevenção e resposta a modalidades de ataques alavancadas por IA

Estratégia

Cibercrime investe em construção de marcas para se tornarem unicórnios

Identidade visual, comunicação institucional, códigos de conduta e desinformação sistemática fazem parte da estratégia de propaganda de grupos criminosos

riscos ia Estratégia

Prever riscos evita que IA traga mais problemas do que soluções

Governança de dados e compreensão dos mecanismos de aprendizado e análise são fundamentais para uma estratégia responsável

reforma tributaria Estratégia

Telecom perde com Reforma Tributária, segundo especialistas 

Texto atual pode elevar carga do setor, o que deve onerar os brasileiros com menor renda e comprometer a inclusão digital