EntrevistasEntrevistas

Entrevista | Cibersegurança com Ricardo Moraes

A entrevista de hoje sobre Cibersegurança é com Ricardo Moraes, Gerente de Suporte da Zoho Brasil.

Confira a entrevista completa:

1-) (Redação) A cibersegurança foi um dos temas mais debatidos, devido as empresas que recentemente sofreram ataques e para iniciarmos lhe pergunto: O que é cibersegurança empresarial?

(Ricardo) Cibersegurança é uma disciplina ou departamento de uma empresa que protege dispositivos (computadores, servidores e celulares), redes de dados e sistemas contra ameaças virtuais. Com empresas cada vez mais conectados e com serviços dependentes da tecnologia da informação, a cibersegurança vem ganhando muito notoriedade nos últimos anos.

2-) (Redação) As empresas atualmente usam autenticação multi-fator segura ou as senhas curtas ainda reinam em um pedaço de papel anexado em um local visível? Como você visualiza a maturidade do segmento do Brasil?

(Ricardo) Nas grandes empresas, sem dúvida o nível de maturidade de segurança da informação já é maior, no entanto, acredito que pequenas e médias empresas no Brasil em sua grande maioria ainda não possuem um entendimento sobre o quanto seus negócios podem perder com a falta de segurança digital, por isso ainda não investem  muito nesses tipos de ações.

3-) (Redação) Qual é o papel do CISO? Quais recursos uma pessoa que está se candidatando ao cargo de CISO deve ter?

(Ricardo) O CISO é o principal responsável por segurança da informação de uma empresa, a sigla em inglês significa Chief information security officer.

O papel principal do CISO é se antecipar a possíveis ameaças e “pontos fracos” na segurança cibernética de uma empresa, para isso é imprescindível que o CISO seja uma pessoa “antenada” com as tendências de segurança da informação, é também importante que tenha vivência na área, além disso as responsabilidade de um CISO incluem:

– Arquitetar a estrutura de segurança da empresa e comprar softwares e hardwares que auxiliem na defesa a ameaças e monitoramento de possíveis falhas.

– Mostrar pontos de atenção e falhas a segurança para o conselho administrativo ou donos da empresa e momentos de grandes mudanças no negócio, como aquisições de empresas, alterações de sistema, aberturas de canais comerciais como lojas virtuais, etc;

– Gerenciar o acesso a informação e garantir que somente pessoas autorizadas tenham acesso aos dados e sistemas da empresa.

– Requisitar e gerenciar o orçamento da área para garantir que todas as ações sejam executadas dentro do orçamento proposto.

4-) (Redação) Em sua visão, quais são as tendências do setor de cibersegurança no Brasil para 2022?

(Ricardo) Com a nova lei de proteção de dados em vigor no Brasil (LGPD), as tendências devem apontar para técnicas de proteção de dados sensíveis de clientes. Com a pandemia também vimos um aumento do trabalho remoto, com isso o controle de acesso a sistemas por parte dos usuários remotos deve ser uma preocupação constante dos times de segurança da informação.

Outra tendencia que poderemos ver é a substituição de senhas em sistemas corporativos por validações biométricas como já vemos em alguns smartphones.

Devemos ainda ver um aumento de investimento em ferramentas de SIEM (security information and event management) que previnem e identificam ataques e SOAR (Security Orchestration, Automation and Response) que permitem coletar dados sobre ameaças e responder rapidamente a ameaças de baixo nível.

Tudo isso ainda deve ser apoiado por técnicas de machine learning e inteligência artificial para automatizar processos e identificar comportamentos suspeitos nas redes e sistemas.

5-) (Redação) O ano de 2020, trouxe uma série de desafios para a liderança das empresas. As mudanças de hábitos dos consumidores foram desafiadoras para as marcas que obrigaram a várias empresas a se reinventarem e se tornarem digitais.

Em sua visão, como está atualmente este mercado e quais os riscos para os consumidores?

(Ricardo) Podemos dizer que o trágico evento da pandemia global acelerou o que chamamos de transformação digital das empresas, no entanto essa transformação já era algo muito falado antes mesmo da pandemia e acredito que o mercado se adaptou bem a essa mudança, podemos ver isso refletido no aumento dos serviços de entrega online e compras na internet.

6-) (Redação) Em sua visão, como a cibersegurança pode afetar a experiência do cliente com uma marca?

(Ricardo) A falta de segurança e vazamento de informações podem afetar muito a reputação de uma empresa que mantém seus negócios online. Além disso, casos como esses podem deixar consumidores inseguros em fazer suas compras online, o que pode afetar setores inteiros.

É também importante que usuários se atentem a possibilidade de fraudes em compras online, pesquisando a reputação da empresa, verificando selos de segurança e certificado digital de lojas virtuais, usando dispositivos seguros entre outras ações, acredito que é papel das empresas educarem os usuários neste sentido.

7-) (Redação) Analisando o pilar de cibersegurança, quais são as métricas que devem ser acompanhadas pela garantia de garantia efetiva dos dados e da empresa?

(Ricardo) Sem dúvida o tempo de identificação da ameaças e o tempo de resposta a ameaças devem ser métricas muito visíveis ao CISO, além disso, ter uma boa visibilidade da número de sistemas com possíveis vulnerabilidade, volume de dados transacionados entre sistemas da empresa. O tempo que se leva para desativar completamente um usuário ou um antigo funcionário também deve ser medido e melhorado constantemente, também é necessário saber a frequência com que sistemas críticos são acessados ou a frequência que terceiros acessam seus sistemas.

8-) (Redação) Muitas empresas decidem delegar tarefas CISO aos departamentos de TI. Essa é a abordagem certa e pode funcionar?

(Ricardo) Creio que isso dependa do tamanho da empresa, empresas menores podem não ter demanda suficiente podendo centralizar tudo no departamento de TI, porém conforme a complexidade do ambiente aumentar é importante pensar em ter um departamento de segurança da informação apartado.

9-) (Redação) O silêncio da organização é um desafio para o CISO em gestão de crises nos momentos de ataques? Qual seria a sua recomendação?

(Ricardo) Acredito que é necessário criar uma cultura de segurança da informação que inclua toda a empresa, no entanto é necessário tomar cuidado para que essa cultura não promova o medo nos funcionários, fazendo que eles se mantenham calados frente a possíveis falhas. É importante deixar claro aos funcionários que o time de segurança é aberto a receber informações de erros e falhas, e que o prejuízo de uma identificação tardia de um problema pode ser muito mais danoso e prejudicial para toda a empresa.

10-) (Redação) Para finalizarmos, gostaria de deixar uma dica de leitura, filme ou livro que colabore e promova a reflexão junto ao tema de “Segurança da Informação”?

(Ricardo) The art of invisibility do Kevin Mitnick. Mitnick foi o hacker mais conhecido do mundo e nesse livro ele traz algumas lições sobre segurança online, é interessante para gestores entenderem um pouco da mente de quem pratica os ataques e invasões.

O Livro LGPD comentada, interessante para saber mais sobre a lei geral de proteção de dados, comentada artigo por artigo.

Cibersegurança Para Leigos: Os Primeiros Passos Para o Sucesso, a serie Para leigos, é sempre uma boa para aqueles que querem iniciar em determinado assunto.

Sobre a Zoho

Com mais de 50 aplicativos em quase todas as principais categorias de negócios, incluindo vendas, marketing, suporte ao cliente, operações de contabilidade e back office e uma variedade de ferramentas de produtividade e colaboração, a Zoho Corporation é uma das empresas de software mais prolíficas do mundo.

A Zoho é uma empresa privada e lucrativa, com mais de 9.000 funcionários, sediada em Austin, Texas, com sede internacional em Chennai, Índia. Escritórios adicionais estão nos Estados Unidos, Índia, Japão, China, Cingapura, México, Austrália, Holanda, Emirados Árabes Unidos e Brasil.

A Zoho respeita a privacidade do usuário e não aplica modelo de receita por anúncios em nenhuma parte de seus negócios, incluindo seus produtos gratuitos. Mais de 60 milhões de usuários em todo o mundo, em centenas de milhares de empresas, contam com o Zoho todos os dias para administrar seus negócios, incluindo o próprio Zoho.

Etiquetas
Mostrar mais
Consultoria especializada em RFP e Contração de Contact Center e Soluções para Atendimento. | contato@customercentric.com.br Consultoria especializada em RFP e Contração de Contact Center e Soluções para Atendimento. | contato@customercentric.com.br

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado.

Botão Voltar ao topo
Fechar
Fechar