Conhecer os desafios de segurança das organizações é fundamental para entender se elas estão ou não preparadas para a realidade de cybersecurity. Quem afirma é o diretor de Segurança da Informação da Embratel, Paulo Martins. Durante o Security Day Embratel, realizado no dia 24 de agosto, em São Paulo, Martins reforçou que sofrer um ataque é apenas uma questão de tempo, e que o importante é estar preparado para agir rapidamente quando isso acontecer.
Estar preparado, no entanto, exige o conhecimento dos desafios da cibersegurança, uma vez que o tempo está cada vez mais curto, em função do aumento da velocidade das mudanças no cenário de ameaças. Logo, é preciso implantar segurança cibernética em toda a organização, e não apenas nos pontos mais sensíveis.
Martins alerta que há muito tempo os cibercriminosos já utilizam a Inteligência Artificial (IA). “Precisamos utilizar uma outra IA, que chamamos de “IA do bem”, para fazer frente a esses ataques”, diz. O especialista alerta que é preciso ter um conjunto de atores preparados para agir nesse sentido.
Leia também:
– GenAI é disruptiva e pode ser empática, defendem especialistas
Além da “IA do bem”
Dentro dessas ações, ele destaca a necessidade de uma conformidade regulatória e também um trabalho que faça frente à falta de profissionais especializados em cybersecurity, não apenas no Brasil, mas no mundo. “Diante da velocidade da inovação exigida pelo negócio, da falta de orçamento e da falta de gerenciamento de legado por parte das empresas, não podemos ficar só com o que temos. É preciso inovar de forma ágil, e muitas dessas inovações são automatizadas, dependem de interconexões e do uso de novos aplicativos. Isso tudo, obviamente, tem desafios”, alerta.
Para falar em estratégias, Martins usou como base o padrão NIST (National Institute of Standards and Technology) e ressaltou que o primeiro ponto é identificar o que a empresa tem, pois muitas vezes as soluções implementadas não são de conhecimento geral. “É preciso saber o que deve ser protegido. Do contrário, não há como saber se a empresa está preparada”, explica.
No entanto, explica Martins, jamais será possível garantir que a proteção será de 100%, e essa é uma realidade que mudou bastante em comparação com a segurança que havia no passado, na qual se protegia o perímetro e a organização estava totalmente segura. “Com o tipo de ataque que existe hoje, temos de proteger o máximo sim. Quem ataca só precisa de uma vulnerabilidade, um caminho. Mesmo assim, não é possível garantir uma proteção 100%, mas é possível ter a proteção máxima possível e capaz de detectar anormalidades rapidamente”, diz. Porém, se tudo isso for feito e ainda assim ocorrer o incidente, o importante é identificar o problema e tratá-lo rapidamente, para que o estrago seja o menor possível.
Backup, micro segmentação e outras técnicas
Para isso, o especialista da Embratel classifica como “a penúltima parte” a recuperação do dano, o que necessita de um backup íntegro e que contemple todos os sistemas da organização.
Para a implementação dessa estratégia, alguns fatores merecem destaque, sendo o controle de acesso um dos mais importantes. Afinal, é “mais difícil fazer um grande estrago sem uma senha poderosa”, como costumam dizer os especialistas em cibersegurança. Logo, para Martins, é importante monitorar essas senhas, acompanhar as vulnerabilidades do sistema e corrigi-las.
A política do mínimo acesso também deve ser adotada. Nesse sentido, ele sugere conceder o mínimo de acesso necessário para cada atividade, além de manter atenção à gestão de processos, de identidade e de segurança dos servidores. “Muitas empresas estão adotando a micro segmentação, que permite o controle das conexões de cada servidor”, pontua.
Martins conclui que é importante monitorar, colocar as informações disponíveis em um processo de regras, de inteligência artificial, para que ela possa dar alertas, pois com isso é possível detectar quais serão os incidentes e reduzir os falsos positivos. “A partir dos ajustes se nota as diferenças que podem estar acontecendo. Nesse contexto, a IA do bem entra em cena. Os tipos de ameaças que a IA ruim produz vão requerer cada vez mais um monitoramento de qualidade com o uso da IA do bem. Ter uma direção ajuda as pessoas a entenderem o que precisa ser feito e, principalmente, alocar os recursos para isso. Ataques são coisas da vida, o segredo é estar preparado para responder ao ataque o mais eficazmente possível”.
Mini palestras
O evento deste ano trouxe como novidade, mini palestras nos lounges dos parceiros: Cisco, Fortinet, HPEaruba, IBM, Netscout e Sophos. Os convidados tiveram oportunidade de montar sua própria programação para acompanhar três palestras.
- Cisco: Operações de Segurança Simplificada com Ferramenta XDR
- Fortinet: Estratégias para a contenção e resposta a ataques cibernéticos
- HPE Aruba: Segurança da borda à nuvem
- IBM: Estratégias evolutivas de SOC baseadas em inteligência artificial
- Netscout: Os ataques estão se adaptando às defesas. Você está se adaptado aos
ataques? - Sophos: (MDR) 24 horas contínuas de proteção para seu ambiente