No dia 08/06/2021, a Privacy Tools realizou o evento “LGPD e Cibersegurança”, integrante da série de lives “Privacidade Acima de Tudo”. O bate-papo ocorreu pelo Youtube, das 8h às 9h da manhã e contou com três convidados.
Foram eles Andrea Thome (Diretora para Soluções de Cybersecurity na Everis), Leonardo Militelli (CEO da GAT/Ibliss) e Coronel Eugênio Moretzsohn (Referência na área de cyber e segurança nacional). O evento foi conduzido por Leonardo Chies, da Privacy Tools.
Confira alguns destaques que foram mencionados pelos convidados ao longo do bate-papo sobre cibersegurança:
A segurança se desenvolve, mas as ameaças também
Andréa Thomé, Diretora para Soluções de Cybersecurity na Everis, comentou que já viu a sociedade muito mais exposta, mas as ameaças evoluem. “A transformação digital nos expôs um tanto mais. As tendências da sociedade 5.0 fizeram com que a gente trouxesse as tecnologias para dentro de casa, e isso expõe cada vez mais as pessoas e empresas à invasão e fraude eletrônica”.
De acordo com Andréa, temos um aparato ferramental importante, em duas décadas a gente viu um aprendizado enorme. “Quanto mais se é atacado, mais se aprende. O nível de maturidade das empresas é melhor, mas temos o fator humano como uma ponta suscetível a ataques”. A diretora destaca que a capacidade de reação a essas novas variáveis fazem com que a sociedade tenha que repensar a segurança da informação.
Janela de exposição ainda é um problema
Leonardo Militelli, CEO da GAT/Ibliss, ressaltou que o fator humano sempre foi um desafio e continua sendo nesse momento de trabalho remoto. “O lado humano pode ser o lado fraco ou o mais forte, dependendo da capacitação”, afirmou.
O CEO da GAT também destacou que há muitos ataques ransomware no Brasil. De acordo com ele, o tempo médio de correção de uma falha de sistema é de 112 dias. “Isso é muito tempo, ainda mais quando a gente pensa que os cibercriminosos estão cada vez mais velozes em desenvolver suas ferramentas”, alertou.
“O que a gente chama de janela de exposição, que é esse tempo, é aproveitada pelos hackers. Tem sido um grande desafio para as empresas e talvez o problema esteja na cultura e nos processos”. Militelli acredita que a maior vulnerabilidade esteja nos processos. “Se houvesse higiene básica no sentido de segurança da informação, estaríamos com uma maturidade melhor”.
Hackers x crackers
O consultor Coronel Eugênio Moretzsohn acrescentou que as pessoas despreparadas são o elo mais fraco na corrente de segurança. “É uma questão de qualificação. A pessoa precisa se manter atualizada sobre o que acontece no espaço cibernético. O ser humano não é uma medida passiva”.
Moretzsohn também explicou aos expectadores do evento a diferença entre hackers e crackers: os primeiros são pessoas que entendem do meio digital, testam nossas fragilidades, prestam serviços. Já os criminosos são os crackers.
Em relação ao phishing, tipo de golpe cada vez mais comum, o consultor observa que agora vem acompanhado de uma sofisticação: são criados arquivos de voz para aumentar o interesse e a urgência para que a pessoa clique. Um exemplo são os que oferecem matrícula gratuita em curso com certificado. A pessoa clica no link, sem referência alguma, e coloca seus dados. “O que você tem que fazer é parar e pensar: pega teu celular e liga para algum conhecido que tem experiência, pergunte o que a pessoa acha”, aconselhou.