Entre goleiros e atacantes: O jogo da cibersegurança na era da Transformação Digital?
“Os profissionais de segurança são como goleiros. Eles não podem falhar em nenhum momento. Enquanto isso, os fraudadores são os atacantes e têm os 90 de um jogo para serem bem-sucedidos. Se conseguirem uma única vez podem ganhar o jogo.”
Com essa analogia o Diretor de Engenharia da Forcepoint na América Latina, Luis Faro iniciou o webnar ‘Como funciona a cibersegurança focada no fator humano na era da Transformação Digital?’, realizado em junho.
Segundo ele, a dificuldade para os goleiros tende a aumentar com a transformação digital.
“Lá pelo começo dos anos 2000 nós falávamos muito em proteção baseada em perímetro. O lado de fora, o lado de dentro e como eu separo as redes? Como eu garanto que só as pessoas que eu queira cruzem esses perímetros?”, explica.
Mas recentemente, quando entraram em cena ferramentas como aplicativos, verticalização e outras, segundo ele, esse perímetro começou a ganhar mais direções. “Hoje o que nós vivemos são usuários e dados flutuando dentro, fora e em volta do nosso perímetro. O que nós falamos é que os usuários e os dados têm que estar seguros onde quer que eles estejam e da forma que eles escolherem trabalhar”, disse.
Segundo ele, atualmente não se fala mais em segurança baseada em política na qual seja possível estabelecer um padrão e encaixar o usuário neste padrão. Hoje cada perfil é único e envolve os usuários, os dados e os hábitos desse usuário.
Faro afirma que quando há uma interação da pessoa certa com o dado certo, ela é chamada de produtividade. Mas, se é uma relação entre pessoa certa com o dado errado, o nome é infecção. Finalmente, quando ocorre o encontro entre pessoa errada com o dado certo, aí é o chamado vazamento, que podemos também denominar de ‘frango’, ‘gol contra’, ‘falha’ e outras nomenclaturas que indiquem que o atacante mais uma vez levou vantagem sobre o goleiro.
Para evitar que este tipo de lance ocorra, é importante entender em qual estágio a empresa se encontra da sua transformação digital. Uma empresa que esteja começando pode estar ainda precisando de firewall porque nela ainda existem perímetros, mas uma empresa que esteja já avançada neste contexto vai ter que falar de políticas de zero trust, por exemplo,
Quando isso é feito, é possível falar sobre qual tipo de tecnologia de segurança a empresa vai precisar para enfrentar os desafios desse momento. Essa é uma maneira de casar as iniciativas de segurança com as iniciativas de tecnologia dentro da jornada de transformação digital.
A primeira possibilidade é a nuvem. Nela é preciso atentar para a necessidade de proteção ao usuário onde quer que ele esteja. Aí são avaliadas questões sobre a possibilidade de definir um perímetro ou não, como vai acontecer o acesso desses usuários na nuvem e outros.
A outra vertente é a proteção à informação crítica. Aqui se observa a produção de informação com compromisso de conformidade. Então é neste item que entram preocupações como LGPD, PCI e outras. É onde se busca proteger as coisas que são mais importantes do ponto de vista da sobrevivência do negócio. Aquilo que é o diferencial competitivo da companhia. A informação que, se for perdida, vai virar um problema de sobrevivência ou não da empresa.
Já na terceira esfera encontra-se a proteção das pessoas, ou seja; da força de trabalho que engloba empregados ou terceiros e toda a cadeia de suprimentos.
Então não se refere apenas a empresa para a qual trabalhamos, mas também aqueles processos internos ou externos sem os quais a empresa não opera.
No mercado de varejo, por exemplo, estamos falando de incluir a transportadora, os fornecedores e até a limpeza da loja. Todas as pessoas que trabalham para uma corporação precisam ser olhadas sobre a perspectivas da segurança.
Faro explicou que a Forcepoint tem um portfólio com soluções para cada uma dessas situações, sendo que uma ferramenta fala com a outra e são capazes de gerar uma sinergia importante.
Este arsenal foi desenhado para se adaptar à forma como cada empresa está fazendo negócio, estejam elas onde estiverem em relação aos estágios da transformação digital. “Então as ofertas podem ser feitas na nuvem, dentro da rede, metade de cada jeito, da forma como a empresa quiser. O objetivo é adaptar as ferramentas de segurança ao negócio da empresa”, explicou.
De acordo com ele, com essas armas a Forcepoint mostra não só que entende o tamanho do desafio de garantir a segurança na era da transformação digital, mas tem os meios e recursos para ajudar as empresas nesta jornada.
Ele disse que a companhia consegue ajudar as áreas de segurança dos seus parceiros de negócio a deixarem de ser vistas como o setor do ‘não’ para serem reconhecidas como a área do ‘como’.
“Podemos ajudar a área de segurança a ser um meio pelo qual a empresa possa ter acesso a um pedaço dos US$ 100 trilhões que vão ser movimentados com a transformação digital nos próximos anos”, afirmou.
Como dizem: Um bom time começa por um bom goleiro!!!