A segurança sempre foi peça fundamental para a manutenção e para o bom desempenho de uma organização. As medidas para garanti-la, no entanto, passaram por diversas mudanças e atualizações para que pudesse exercer ao máximo suas competências diante da computação nos negócios. De acordo com o cientista-chefe da TDS Company, Silvio Meira, tecnologias como 5G, Internet das Coisas (IoT), edge computing e a nuvem geram mais desafios e demandam o próximo nível da segurança da informação.
O especialista se juntou a outros executivos no último episódio da terceira temporada da websérie “Vamos habilitar o Próximo Nível?”, produzida pela Embratel em parceria com o jornal Valor Econômico, para tratar do tema. O diretor executivo de soluções digitais da Embratel, Mário Rachid, alertou que “ainda hoje, as empresas têm um conceito de segurança muito básico e acham que um firewall e o antivírus vão resolver todos os problemas deles”. Em contrapartida, avaliou que o setor financeiro brasileiro é bem preparado e maduro nesse aspecto.
Rachid afirma que ter um ambiente seguro não significa que ele está livre de ataques. Por isso, é preciso estar preparado para reagir ao ataque.
Visão além do investimento
Segundo o professor do IBCG e country head de riscos não-financeiros do Santander, Álvaro Teófilo, existem dois tipos de empresas no mundo: aquelas que já foram atacadas e as que um dia serão. Soma-se à discussão, também, aquelas que já foram atacadas e serão de novo.
Nesse sentido, as empresas devem enxergar a maturidade para além do investimento em segurança. É necessário, na visão do professor, ter uma mão de obra qualificada e uma cultura interna ligada ao tema, de forma a capacitar a empresa a combater as ameaças.
“Ter um grande investimento em segurança, em tecnologia de segurança, não obrigatoriamente torna a empresa mais segura. Se não souber utilizar essas tecnologias adequadamente, corre-se um sério risco de amanhã sofrer um ataque cibernético cuja origem poderia ter sido evitada pela tecnologia que, muitas vezes, já se tinha dentro de casa”, explicou o professor.
Para promover a cibersegurança dentro dos negócios, Rachid, da Embratel, cita o conceito de sete camadas. Ele explica que a metodologia consiste em camadas de proteção que interceptam os elementos indesejados e, assim, garantem diversos aspectos de segurança. “A gente traz esse conceito para dentro da cibersegurança e no trabalho que a gente faz. Tem coisas que vão ser pegas na primeira camada e tem coisas só serão na última. Não se pode deixar para pegar tudo na última, senão pode-se ter um problema. Esse é o conceito da nossa segurança em camadas”, descreveu o especialista em soluções digitais da Embratel.
Segurança cibernética e IA
A popularização da inteligência artificial e a adoção em empresas traz benefícios e desafios para a segurança que são apontados tanto pelo especialista em negócios digitais, empreendedor e autor, Chris Anderson, quanto por Álvaro Teófilo.
Para Anderson, a segurança cibernética com IA tem dois elementos novos, sendo o primeiro o cuidado para garantir que informações não sejam vazadas e que os prompts concedidos pelos colaboradores não vazem esses dados. A segunda diz respeito a quando a IA se torna um “agente”, habilitado a tomar decisões.
“Você tem de ter certeza que a IA não irá fazer algo que você não gostaria, como: celebrar contratos que você não queira, gastar dinheiro onde você não queira ou mesmo revelar dados que você não deseje. Achar esse ajuste fino é o mais difícil”, afirmou o autor do best seller “A Cauda Longa”.
Teófilo, por sua vez, ressalta que a IA tem dois lados: o bom e o ruim. Para exemplificar, o executivo se referiu à evolução dos tradicionais antivírus para o antimalware, uma vez que essa tecnologia enxerga o comportamento de vírus não obrigatoriamente conhecidos anteriormente. O antivírus se limitava a reconhecer os vírus que já eram conhecidos. Como faceta negativa da IA ele cita o deep fake e alerta para a importância de as empresas entenderem os riscos a que a tecnologia está os expondo.
