A entrevista de hoje sobre Cibersegurança é com Mariana Ortiz, Head de D&O, Cyber, Casualty na Generali Brasil Seguros.
Profissional do mercado de Seguros há mais de 10 anos, advogada, entusiasta e evangelista de tecnologia e proteção de dados, professora universitária e palestrante.
Confira a entrevista completa:
1-) (Redação) A cibersegurança foi um dos temas mais debatidos, devido as empresas que recentemente sofreram ataques e para iniciarmos lhe pergunto: O que é cibersegurança empresarial?
(Mariana) Eu gosto de dizer, que a cibersegurança empresarial é um conjunto de melhores práticas e medidas tecnológicas que devem ser adotadas pelas empresas com o intuito de protege-las contra acessos indesejados aos seus sistemas.
2-) (Redação) As empresas atualmente usam autenticação multi-fator segura ou as senhas curtas ainda reinam em um pedaço de papel anexado em um local visível? Como você visualiza a maturidade do segmento do Brasil?
(Mariana) Infelizmente, mesmo após a alocação dos funcionários remotamente, o múltiplo fator de autenticação ainda é realidade em 1 a cada 10 empresas. O que sentimos das empresas que analisamos, é que ainda há a sensação de todos esses cuidados são exageros e que invasões aos sistemas só acontecem com os outros. O que não é verdade. A falta de conscientização e de investimentos em treinamentos é muito baixa.
3-) (Redação) Qual é o papel do CISO? Quais recursos uma pessoa que está se candidatando ao cargo de CISO deve ter?
(Mariana) Como a ISO21001 não requer que as organizações nomeiem um CISO, cabe a elas decidirem o que melhor se adequa às suas atividades. Em geral, o que se espera é que essa pessoa coordene todas as atividades relacionadas à segurança da informação.
4-) (Redação) Em sua visão, quais são as tendências do setor de cibersegurança no Brasil para 2022?
(Mariana) Acho que em primeiro lugar, segue o combate aos ramsomwares que foram os grandes vilões do último ano. Só nos primeiros 6 meses de 2021, esse tipo de ataque aumentou 151% se comparado com os 6 primeiros meses de 2020.
Na sequência vemos um aumento no investimento na proteção do “fatore humano” Hoje, 98% dos ataques tem um fator humano. As empresas estão começando a focar na parte mais barata do processo: os treinamentos. Na Europa está ganhando força a posição de encarregados de “Cybersecurity awareness”, que são pessoas dedicadas a promover a cultura de responsabilidade do usuário e de cibersegurança dentro das empresas. Os resultados tem sido incrivelmente positivos.
Vale à pena mencionar também o investimento em Inteligência Artificial que é um recurso mais barato e eficaz, já que a Inteligência Artificial pode antecipar e responder aos ataques criando padrões e algorítimos.
5-) (Redação) O ano de 2020, trouxe uma série de desafios para a liderança das empresas. As alterações de comportamento dos consumidores foram desafiadoras para as marcas que obrigaram a várias empresas a se reinventarem e se tornarem digitais.
Em sua visão, como está atualmente este mercado e quais os riscos para os consumidores?
(Mariana) De fato, as empresas estão mais digitais, isso é indiscutível. O problema é o comportamento do usuário final, que não foi devidamente preparado. O risco do vazamento de dados se tornou cada vez maior em razão disso.
6-) (Redação) Em sua visão, como a cibersegurança pode afetar a experiência do cliente com uma marca?
(Mariana) Um cliente que tem seus dados vazados indevidamente e que não tem uma resposta eficaz à isso, fica desconfiado e deixa de consumir os produtos/serviços da empresa por um certo tempo.
7-) (Redação) Analisando o pilar de cibersegurança, quais são as métricas que devem ser acompanhadas pela gestão para garantir a efetiva segurança dos dados e da empresa?
(Mariana) Isso é muito relativo e varia de empresa para empresa. Nossa sugestão é de que a companhia regularmente, promova “pentests” para avaliar a maturidade da empresa e o seu nível de resiliência.
😎 (Redação) Muitas empresas decidem delegar tarefas CISO aos departamentos de TI. Essa é a abordagem certa e pode funcionar?
(Mariana) Sim e não. Hoje a cibersegurança deve ser tratada por times multidisciplinares. Todas as áreas devem interagir com o CISO e mapear os impactos de uma violação em suas atividades.
9-) (Redação) O silêncio da organização é um desafio para o CISO em gestão de crises nos momentos de ataques? Qual seria a sua recomendação?
(Mariana) Estabelecer previamente planos de respostas a incidentes, planos de continuidade de negócios e planos de continuidade de negócios. Obviamente, estes planos devem ser testados periodicamente através de simulações, para que no momento da emergência, o número de falhas seja mínimo. Profissionais de segurança, devem estar certos o tempo todo, os criminosos precisam estar certos apenas uma vez.
10-) (Redação) Para finalizarmos, gostaria de deixar uma dica de leitura, filme ou livro que colabore e promova a reflexão junto ao tema de “Segurança da Informação”?
(Mariana) Adoro os livros do Kevin Mitnik, que já foi considerado o maior hacker do mundo e hoje conta sobre a experiência dele como pentester. Outra leitura que vale á pena é o livro “Resposta a incidentes de Segurança em Computadores” de N.K McCarthy
