COLUNISTAS
FRASE DO DIA

“Mesmo com a crise econômica que se instalou no Brasil, nós, da Prefeitura, somos hoje referência no país pela eficiência"

ACM Neto
Prefeito de Salvador

SERGI GIL - ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO
 

 
BE-  No mundo de hoje a segurança da informação é um tema extremamente importante para as empresas. Qual a importância do investimento em segurança da informação hoje para as grandes empresas?

SG -Em primeiro lugar, o desafio que enfrentam os usuários e as empresas é conhecer os principais riscos e ameaças a que estamos expostos, e a partir daí, tomar as medidas adequadas, tanto para tentar evitá-los, e para gerir e mitigar o impacto que isso pode causar. No mundo da segurança, antes que a tarefa de tentar trabalhar para evitar a todo custo que os ataques ocorrem são os destinatários. Hoje, temos visto que isso é impossível. Organizações assumem que em algum momento os seus sistemas podem ser não apenas atacados, mas também se comprometem, então trabalhando em resposta a incidentes, a fim de atenuar os problemas de uma possível intrusão, quantificar o impacto que podem resultar, o âmbito de informações roubadas, e minimizar o tempo de recuperação após um incidente. É por isso que o investimento na rede a ser protegido é crucial, tanto no campo da especializada como quando se tem profissionais altamente qualificados que podem lidar com esses incidentes. Isto é muito difícil às vezes para entrar em organizações cuja actividade principal é outra, e por isso a melhor opção é ter equipes de resposta a incidentes como especializadas que podem fornecer CyberSOC Deloitte. Têm técnicos especialistas nas diferentes áreas do conhecimento que inclui segurança cibernética requer muitos recursos e dedicação. Neste sentido, é ideal para ter esses profissionais sobre a demanda e terceirizar este serviço como muitos outros.
 
BE- Como o tema segurança da informação deve ser tratado no meio acadêmico?
 
SG- Sem dúvida, a formação em segurança cibernética tem experimentado um crescimento abismal nos últimos anos. Enquanto há alguns anos atrás havia pouco treinamento especializado, ou mesmo qualquer pós-graduação ou mestrado, e que gostaria de começar neste campo era muito mais complicado, o leque de possibilidades agora é enorme, e há muitas alternativas a serem formados nesses níveis cibersegurança. Na verdade, esta é uma consequência da necessidade real que existe no campo da formação especializada, a fim de permitir que os profissionais para serem treinados para atuar como especialistas em segurança cibernética. A base técnica inicial que podemos fornecer a engenharia é indispensável, mas então é necessário para formar uma forma especializada nível técnico em diferentes áreas do conhecimento envolvido em segurança cibernética. De Cybersoc Deloitte Academy nós entregamos isso através de itinerários especializados possui formação académica e também tem vários mestres com diferentes
 
BE- Você tem mais ou menos dimensão do quanto se investe no país hoje em segurança da informação? 
 
SG - De acordo com os dados que temos em nosso SOC onde geramos inteligência sobre ataques na rede e trabalha em conjunto e coordenado com outra forma CERT em todo o mundo por meio de relações de confiança, onde informações de ameaças e incidentes é compartilhada, muitos países América Latina ainda estão longe de serem maduros sobre segurança cibernética. Curiosamente esta declaração coincide com o previsto pela OEA e do BID no relatório de segurança cibernética na América Latina publicado neste ano de 2016, que apelo a todos os países a acelerar os seus esforços em cibersegurança  O Cybersecurity 2016 Report, Estamos preparados na América Latina e no Caribe? Ele revela que quatro em cada cinco países da região não têm estratégias ou planos de proteção das infra cibersegurança. Dois em cada três não tem um CERT . A grande maioria dos Ministério Público não tem capacidade para processar cibercrime, entre outras deficiências. O relatório analisa a preparação dos 32 países com base em 49 indicadores. É a primeira preparação de raios-x profunda da América Latina e do Caribe para a crescente ameaça do cibercrime. Uruguai, Brasil, México, Argentina, Chile, Colômbia e Trinidad e Tobago estão em um nível intermediário de maturidade, mas longe de países avançados, como os EUA, Espanha, Israel, Estónia e República da Coreia.
 
BE- Quais os principais pontos que uma empresa deve levar em conta na hora de investir em segurança em segurança da informação?

SG- Alguns anos atrás, apenas alguns estavam preocupados com a segurança cibernética, hoje é um termo que está na boca de todos. Não só grandes empresas investem em fortalecer a sua segurança, mas cada vez mais pequenas e médias empresas que se dedicam recursos para este efeito na medida em que eles podem. Mesmo aqueles que não proativamente fazem apenas reativa, como consequência, depois de sofrer uma invasão ou um ataque cibernético. É por isso que a indústria evoluiu exponencialmente nos últimos anos e esta tendência deverá continuar a aumentar. O espectro de ameaças, vetores de ataque e esquemas de fraude tem aumentado ao longo dos anos, e isso leva a uma necessidade real por parte das organizações para garantir a segurança de seus principais ativos físicos e lógicos. As empresas devem estar cientes da necessidade de investir nesse sentido em todos os níveis, tanto quando fortalecendo a sua infra-estrutura e sistemas de tempo, proporcionar conhecimento sobre o assunto para os seus empregados, muitas vezes representando ligação mais fraco da cadeia, e constituem o primeiro alvo por cibercriminosos.

BE-  Quais os maiores desafios para área de segurança informação para o futuro no ramo empresarial? 

SG- Diz-se frequentemente que o que é mais temido é algo que não é conhecido, e, nesse sentido, eu acho que esta declaração só é aplicável quando se fala sobre isso. Diz-se que existem dois tipos de organizações, que sabem que são atacados e que não são. Na área da segurança cibernética, temos sido condução durante anos uma sigla que não só tornou-se moda como muitos outros romance que ocorrem a cada ano, mas vieram para ficar, uma vez que se refere a um tipo de ataque cada vez mais comum que que se estabeleceu com a passagem do tempo: APT ameaças persistentes avançadas. Refere-se a um ataque direcionado muito diferente, ataques que são lançados em massa, especialmente a Internet, como a maioria dos malwares que estamos acostumados a ver. O ataque discutido, é um ataque direcionado, sofisticado, em que estudamos toda a informação que existe em uma organização em todos os níveis, e mais tarde planejar uma ofensiva completa para permitir infiltrado secretamente nos sistemas da organização, e informações exfiltrating sem ser detectado. Os cibercriminosos por trás desses ataques geralmente não tem pressa e tem todo o tempo e os recursos para desenvolver um ataque deste tipo. É por isso que muitas vezes alcançam o seu objetivo, mais cedo ou mais tarde. O maior perigo para as organizações reside na detecção desses ataques, não é possível proteger ou reagir a algo que você não sabe que ela existe.

 



Rua Dr. José Peroba, 297, edf. Atlanta Empresarial, sala 1503 - Stiep - Salvador CEP: 41.770 - 235 - Tel: 3037 - 2960