AWS re:Inforce: Cibersegurança é um jogo infinito
A cibersegurança se tornou um pilar e objetivo de grande parte das empresas. Mas, ainda que esteja evoluindo, esse é um processo contínuo. Para Marcelo Zillo, líder de segurança Latam da AWS, é um jogo infinito com trabalho constante.
“Os clientes em geral estão mais envolvidos, especialmente os C-levels, no tema de cibersegurança. Muitos dos clientes não olham só como um tema de tecnologia, tem uma visão cultural e de estratégia. Eles olham como uma questão operacional para mitigar o risco e a nuvem tem um papel fundamental”, revela ele em entrevista durante o AWS re:Inforce 2023.
De acordo com o executivo, com a nuvem, a pequena e a grande empresa têm acesso aos mesmos produtos e níveis de segurança, ajudando a reduzir o gap de profissionais. Uma vez que as ameaças estão evoluindo, o cliente também precisa evoluir, ainda que haja o problema de colaboradores capacitados.
“Temos uma necessidade de ter mais profissionais de cibersegurança e, ainda mais, com conhecimento de segurança na nuvem. Os clientes têm práticas de segurança em seu ambiente tradicional e começam a adotar a nuvem. Entretanto, é preciso que esteja claro o que é o modelo de compartilhada de responsabilidade para quem está usando a nuvem”, exemplifica Zillo.
Por outro lado, a nuvem tem papel fundamental na democratização da segurança, segundo o executivo. Há 20 anos, uma empresa pequena precisaria investir muito se estivesse planejando a sua segurança. “Como ela poderia investir o mesmo montante que um banco? O modelo ‘pay as you go’, vale também para segurança. Se eu tenho um pequeno negócio, pago somente pelo o que eu usarei, com o mesmo nível de segurança de uma enterprise. Então, as PMEs estão olhando mais para a segurança porque têm mais opções”, frisa.
Desafios de cibersegurança na América Latina
Além do gap profissional, um dos um dos desafios enfrentados pelas empresas na região é o fato de que os criminosos são criativos. Por outro lado, diz ele, os profissionais de segurança também têm reconhecimento pois esse ambiente os ajuda a aprender sobre os ataques.
A causa-raiz dos ataques, ainda hoje, são muitas vezes o básico. Ou seja, ainda que as empresas olhem para soluções inteligentes e machine learning, muitas ainda não estão fazendo o básico bem-feito.
Leia mais: CJ Moses: ‘Cibersegurança é mais sobre pessoas do que sobre tecnologia’
“Autenticação multifator é o básico, por exemplo. E ela está disponível, então por que algumas empresas não estão usando? Muitos dos ataques começaram com um phishing, uma credencial comprometida por não ter a autenticação multifator”, alerta o especialista.
Outro ponto é a educação de todos os colaboradores em uma companhia. “As pessoas de segurança estão sempre trabalhando juntos do ponto de vista de conhecimento, para que os outros também tenha a capacidade de fazer seu trabalho com segurança. A companhia e os profissionais de segurança têm essa responsabilidade de ensinar. E então se torna a cultura de segurança”, afirma Zillo.
Ainda assim, diz ele, a regulação da privacidade, como a Lei Geral de Proteção de Dados (LGPD) ajudou muito o mercado a evoluir. Agora, as companhias têm claro de que precisam investir em segurança antes de serem atacadas.
Outro ponto importante, de acordo com o executivo, é o de compartilhamento de conhecimento, uma vez que os criminosos também o fazem. Para Zillo, quem está “do outro lado” também deveria compartilhar boas práticas.
Por fim, o executivo afirma que o mercado financeiro continua sendo um dos que mais investem em segurança, mas que as indústrias de infraestrutura crítica também estão olhando para isso. Os governos e as companhias estão mais digitais e têm claro de que, se não compartilharem seu conhecimento e investirem em segurança, não crescerão.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
*a jornalista viajou para Anaheim a convite da AWS
