A intensificação do home office, necessária em função da pandemia do novo coronavírus, trouxe muitos riscos de segurança para as redes corporativas.

Segundo o gerente de Consultoria e Inovação de CyberSecurity da Embratel, Yanis Stoyannis, não houve o surgimento de novos vírus, mas a incidência de phishings (e-mail falsos) subiu 240% no primeiro semestre.

Segundo ele, essa grande migração da força de trabalho para as residências, tornou mais fácil a contaminação de máquinas pessoais ligadas às redes corporativas, dando oportunidade aos criminosos extrair dados das empresas e cobrarem para devolução.

“Houve caso de roubo de cadeias produtivas inteiras, dificultando o trabalho das empresas”, afirmou.

Ele ressalta que as empresas não estavam preparadas para esse panorama de trabalho remoto intensivo. 

Stoyannis afirmou que as organizações criminosas estão cada vez mais capacitadas e usando a engenharia social e inteligência artificial para dar mais veracidade aos phishings, como copiar o jeito de escrever ou a voz dos dirigentes de empresas para obter informações relevantes ou levar pessoas a transferirem valores para contas dos hackers.

“As mudanças das características do risco cibernético, com novos vetores de ataques, deixaram as empresas mais suscetíveis”, disse. 

Estratégia das Empresas

Para driblar essa nova postura dos criminosos, que promovem verdadeiras ondas coordenadas de ataques e as vulnerabilidades advindas do trabalho remoto, a receita de Stoyannis é tratar a segurança da informação como um item estratégico nas empresas.

“Quando a gente olha a parte de segurança como custos dentro de uma organização, realmente é muito preocupante, mas já há iniciativas das empresas que nascem pensando em segurança, em privacidade e proteção de dados e isso tem crescido no Brasil”, ressaltou. 

De acordo com o gerente da Embratel, cerca de 70% das empresas no Brasil já tratam a segurança da informação como um assunto estratégico e 56% já colocam a segurança da informação como um papel fundamental na seleção de tecnologias da informação.

Para ele, esses números são prova dos avanços que se tem observado sobre segurança das informações no país.

Já para Stoyannis, a segurança deixou de ser vista como um custo para ser considerada como um diferencial competitivo. 

RECURSOS HUMANOS

O executivo apontou a falta de profissionais de segurança como mais um entrave a ser equacionado.

Segundo ele, a escassez é mundial.

“O último relatório do ano passado, portanto antes da pandemia, apontava um déficit de quatro milhões desse profissional. Só na América Latina a escassez era de mais de 600 mil ante uma falta de 120 mil anotada no ano anterior, e isso sem falar na LGPD [Lei Geral de Proteção de Dados] e pandemia, que fazem aumentar a escassez”, disse. 

O especialista afirmou que a contratação de soluções de segurança gerenciadas pode resolver a questão da falta de pessoal e de custos.

Esse tipo de contrato inclui equipamentos e firewall, que são cedidos em regime de comodato e todo o investimento é diluído ao longo do tempo do contrato. “O ciclo de vida de resolução de problemas torna-se menor”, assegurou.

Para ele, não basta treinar o usuário final, que poderá ser confundido pelas técnicas de engenharia social avançada utilizadas pelos criminosos.

“É preciso ter um controle de segurança específico para evitar esses tipos de ataques”, alertou.

Fonte: Telesíntese.

Para ele, as empresas precisarão mudar os modelos de negócio atuais para passar a agregar valor a serviços, uma vez que a conectividade em si será uma parte pequena dos sensores.

“Se as empresas de telecom continuarem a vender só conectividade, não terão protagonismo na cadeia de valor digital”, declarou Euler durante evento online.

Desta forma, ele sugere um diálogo com outras verticais, como indústria e agronegócio, para entender os desafios.

O presidente da Anatel também acredita que o regime de serviço limitado privado (SLP) possa ganhar fôlego, permitindo às demais verticais terem uma rede própria para aplicar à IoT.

“Vai depender muito dos modelos de negócio, da sensibilidade dos dados transmitidos.

Uma montadora de carros com todos os equipamentos conectados processando dados da nuvem tem a questão de segredo industrial”, argumenta.

Segurança

A questão da segurança vai além das redes privadas, contudo.

Seja por meio de coleta de dados indiretos, seja por terem informações ligadas ao usuário (como geolocalização dos carros conectados, por exemplo), a IoT precisa lidar também com questões de privacidade e vazamentos.

O diretor da Huawei, Carlos Lauria, diz que a empresa trabalha com o conceito de segurança no desenho do projeto, para tomar todas as precauções desde o início da produção do equipamento ou solução.

“Como o número de dispositivos é muito grande nessas redes de ioT, qualquer ‘furo’ na segurança pode ter um impacto na rede como um todo“, declara.

Desse modo, a preocupação é em evitar essa brecha e, caso aconteça, como gerencia-la para não causar mais danos.

O evento da Aliança Conecta Brasil F4 foi organizado por TELETIME nesta segunda-feira, 29 de Junho de 2020.

Fonte: Teletime.