Usamos cookies pra melhorar sua experiência de navegação, personalizar conteúdos e anúncios. Pra mais informações, veja nossaPolítica de Privacidade. Fechar
Portal Oi Soluções

Soluções em Pauta

Cibersegurança torna-se pilar estratégico nos negócios

Cibersegurança torna-se pilar estratégico nos negócios

CRESCER 10/08/2021

Com o aumento de ciberataques trazidos pela aceleração da digitalização dos negócios, áreas de segurança ganham importância dentro das empresas. Desafio é encontrar profissionais qualificados.

 

Acelerado pela pandemia, o processo de digitalização das empresas trouxe para a mesa de discussões dos boards a segurança cibernética. O fim dos perímetros e a necessidade de proteger sistemas e informações para além dos limites das companhias, somados à necessidade de manter a usabilidade e a produtividade dos colaboradores, foi o tema de uma edição do Soluções em Debate, série de encontros virtuais, realizada pela Oi Soluções em parceria com a Época Negócios, em agosto de 2021.

O ponto de virada foi o início da pandemia, como lembra a CISO (Chief Information Security Officer) da Petrobras, Márcia Tosta. “Foi um desafio fazer essa virada de forma tão rápida. Até 2019, tínhamos um ambiente centralizado com proteção feita por perímetro”, diz, lembrando que a companhia já vinha estudando aplicações que poderiam ser acessadas fora da VPN. “Por fim, colocamos mais camadas de proteção nas joias da coroa e implementamos uma série de tecnologias que estavam previstas, mas não para 2020 e 2021. Além disso, revisamos toda a arquitetura de TI e segurança, medindo os riscos para nunca colocar o negócio em ameaça de parada”, afirma.

Situação semelhante viveu a QUOD, empresa especializada em inteligência de dados. O CISO da companhia, Rogério Iwashita, destaca que o momento da pandemia foi marcante. Assim como a Petrobras, a QUOD tinha um perímetro bem definido e o desafio maior foi transferir os controles do cenário físico para o cenário remoto. “Nosso papel foi ver esse cenário, indicar os controles e aplicar melhorias para manter o ambiente seguro”, diz.

Para o estrategista em cibersegurança e idealizador do Cyber Security Summit Brazil, Rafael Narezzi, este processo foi fundamental para o amadurecimento da prática de segurança entre as empresas. “A maturidade vem pelo risco ao qual você está exposto e o quanto você está disposto a investir para evitar esses ataques”, compara.

Com a digitalização e o aumento dos ataques, como os ransonwares que atingiram várias empresas recentemente, a grande maioria percebeu o valor estratégico da segurança e aprimorou as formas de calcular riscos. Narezzi lembra que há casos de empresas que optaram por pagar o resgate, porque o impacto das paradas seria superior ao tempo necessário para restaurar seus sistemas. “Vivemos hoje um cenário global em que os ataques tendem a aumentar. Eles são efetuados por gangues, que vêm isso como um negócio. Para as empresas, não existe bala de prata ou caixa mágica. É preciso ter um plano de reação e saber o que fazer nestes casos”, afirma.

E esta é uma preocupação presente hoje. De acordo com o INEXTI (Indicador de Excelência em Tecnologia e Inovação), desenvolvido pela Oi Soluções em parceria com a IDC, a segurança é hoje o pilar que traz mais desafios para as empresas. “Com a pandemia, muitas empresas tiveram que rever seus planos de digitalização e a segurança precisa acompanhar essas mudanças”, disse Fernanda Vaqueiro, head de segurança da informação da Oi, na época da realização do evento.

Essa dinâmica trouxe uma mudança no modo como os profissionais e times de segurança são vistos agora dentro das empresas. Fernanda lembra que o tema está avançando em outras esferas e tornando-se uma preocupação das áreas de negócios. “Isso tem sido importante para que os profissionais de TI e segurança tenham suporte para defender seus orçamentos. O risco cibernético hoje está associado ao risco corporativo e é importante que a área de segurança tenha voz”, defende.

Essa presença já se faz notar. Iwashita, da QUOD, reconhece que hoje sua área está mais próxima dos negócios. “Isso é necessário para acompanharmos os desenvolvimentos desde o princípio e para fazer com que a cultura de segurança permeie toda a empresa. As pessoas só vão se preocupar com segurança se o profissional de segurança for um enabler”, ressalta.

O mesmo ocorre na Petrobras, onde a pandemia ampliou a participação de Marcia Tosta nas reuniões do conselho. Ela lembra que a companhia já vinha em uma mudança de mindset e antes da pandemia sua área tinha pautas trimestrais junto ao conselho. “Com a pandemia, essas pautas passaram a ser quase semanais”, compara.

Além disso, a área vem trabalhando dentro da metodologia security by design, que pensa na segurança já na concepção de novas soluções. “Isso está cada vez mais no radar do conselho. Ver as empresas pararem foi um tratamento de choque para quem tinha dificuldade de entender o que dizíamos. Agora as empresas estão trazendo cada vez mais a segurança da informação para um nível estratégico”, diz.

 

Profissionais

Se de um lado a segurança ganha destaque dentro das organizações, de outro a área passa a enfrentar novos desafios. Um deles é a escassez de profissionais qualificados no mercado. Com o aumento das ameaças e ataques, cresceu a procura. “Todos precisam porque a quantidade dos ataques cresceu demais e não há faculdade que forme em análise de risco. Temos que formar essas pessoas aqui dentro”, revela Márcia.

Para isso a Petrobras desenvolveu uma série de treinamentos e para mantê-los atualizados, procura estar atualizada do que acontece fora, trazendo para o interno através de capacitação.  Esse conteúdo se traduz em uma série de cursos à distância em segurança elaborados pela companhia com a ajuda de líderes internos, que se capacitam e assumem o compromisso de disseminar o conhecimento internamente.

Fernanda, da Oi, também defende a formação interna de profissionais. “Se não houver treinamento, nós teremos um apagão. Essa competição por profissionais é uma irresponsabilidade, com empresas colocando profissionais juniores em funções seniores”, revela. Ela reforça que não existe uma bala de prata para a retenção de profissionais. “Isso requer tempo, treinamento e experiência”, diz.

Narezzi lembra que, com a consolidação do trabalho remoto, essa procura hoje é global e que a importação de profissionais tem se tornado uma opção. “Há empresas no Brasil que estão importando profissionais dos EUA e da Inglaterra, por exemplo. O mercado hoje é para todos, mas a fundação de um profissional de segurança não é algo simples”, diz.

 

Vamos construir um futuro juntos?
CONHEÇA NOSSAS SOLUÇÕES EM SEGURANÇA
Nossas Soluções

Você pode gostar

Hora de pensar em segurança DEBATER Hora de pensar em segurança 11/11/2021
Cloud: Desafios e perspectivas para acelerar a jornada DEBATER Cloud: Desafios e perspectivas para acelerar a jornada 07/07/2022
Grupo DMA investe na digitalização com portfólio da Oi Soluções para ampliar participação no varejo alimentício INOVAR Grupo DMA investe na digitalização com portfólio da Oi Soluções para ampliar participação no varejo alimentício 09/04/2024