Cibersegurança: de custo à garantia de continuidade do negócio

Com atuação em cibersegurança há mais de 15 anos, a Tivit viu a área de negócios crescer e se tornar uma das mais importantes da companhia. Com a expectativa de aumento de mais de 50% em 2023, a empresa possui um portfólio de serviços abrangente para diversos cenários e situações.

A empresa entrega desde serviços básicos até projetos avançados de segurança e recuperação de ataques, evoluindo os processos, criando automatizações e elevando o nível de maturidade para os clientes. Além disso, oferece trabalho de investigação forense para ataques cibernéticos, implantação e gerenciamento de ferramentas, atendimento com equipe 24×7, atividades de inteligência de ameaças, consultoria em serviços e produtos de cyber.

Em entrevista ao IT Forum, Thiago Tanaka, diretor de cibersegurança da Tivit, confidencializa que a meta de crescimento da empresa já foi atingida e a expectativa é alta: no ano passado, a porcentagem foi acima dos 160%.

“A dica [para as empresas] seria fazer uma avaliação com uma visão de risco cibernético, uma visão focada em frameworks. A avaliação fará entender o momento que a empresa está e ajuda a vincular os riscos do seu negócio, criando um mapa bem claro das carências baseado no negócio, para começar a fazer o investimento, seja em pessoas, ferramentas, processos”, diz ele.

Confira os melhores momentos do bate-papo:

IT Forum: Qual a importância da área de cibersegurança para a Tivit?

Thiago Tanaka: A importância vem do fato de termos outras linhas de negócios que fornecemos outros tipos de serviços que complementam a cibersegurança. Para nós, a cibersegurança nasceu dentro de casa para suprir essa necessidade.

Há clientes nossos que precisam proteger, por exemplo, seu data center. Todo o robusto time de segurança nasceu para atender e melhorar a segurança desses clientes e acabou se tornando uma unidade de negócio onde oferecemos, também, apenas serviços de cibersegurança.

Hoje, temos entre 12 e 14 linhas de negócios, algumas mais populares e outras que em certos momentos de mercado se tornam protagonistas, como o digital e cloud. Entre todas as linhas de negócios, cibersegurança está entre a terceira ou quinta mais relevante.

IT Forum: Qual a expectativa para essa área de negócios?

Thiago Tanaka: A nossa meta para esse ano seria um crescimento de 50%. A gente já conseguiu a expectativa de 50%, mesmo não estando nem na metade do ano e, em 2022, crescemos quase 170%.

Leia mais: EXCLUSIVO: 72% dos CISOs brasileiros acreditam que sua empresa será atacada

IT Forum: As empresas estão olhando mais para segurança?

Thiago Tanaka: A cibersegurança existe no Brasil há mais de 30 anos, mas o setor financeiro era quem mais investia, senão perdia dinheiro.C om as novas regulações, multas e com os ataques cibernéticos que estão parando as companhias agora, o mercado viu a necessidade de ter investimento em segurança.

Até uns oito anos atrás, o CEO dizia que segurança é legal, mas questionava: ‘será que isso vai acontecer comigo? Será que faz sentido investir nesse dinheiro?’. Atualmente, segurança é garantir a continuidade do negócio, não é visto como custo.

IT Forum: Quais as principais falhas que ainda existem nas empresas?

Muitas companhias não têm um orçamento de segurança. Orçamento não é só comprar ferramentas e soluções de segurança, é ter uma equipe interna. Você não consegue terceirizar 100% do serviço, precisa ter alguém dentro de casa que conheça o tema. É preciso conhecer não só segurança, mas o negócio. Porque você vai por segurança dentro do seu negócio, então tem que entender quais são as fragilidades do negócio e onde está seu “coração” para ter uma barreira mais forte.

Muitas empresas não têm o direcionamento correto, tem uma cobrança do board da empresa para pensar em segurança, mas as pessoas não sabem nem por onde começar.

Por ter uma carência de mercado, 40% das vagas de segurança estão em aberto por falta de profissionais. Isso também gera uma complexidade para começar. E, se a empresa decide capacitar o profissional, demorará cinco ou até sete anos para essa pessoa ganhar um grande conhecimento.

IT Forum: Qual seria, então, um bom profissional?

Thiago Tanaka: Depende da função. Há funções de profissionais com perfil de Gestão, Risco e Compliance, que fazem políticas, treinamentos de conscientização, revisam se os processos estão adequados.

Tem profissional mais focado em ataque, que se especializam em vulnerabilidades. Tem a equipe de defesa que analisa os logs, as tentativas para conseguir de uma forma muito proativa identificar rapidamente estancar algum problema que esteja acontecendo.

IT Forum: E por onde essas empresas poderiam começar?

Thiago Tanaka: A dica seria fazer uma avaliação com uma visão de risco cibernético, uma visão focada em frameworks. A avaliação fará entender o momento que a empresa está e ajuda a vincular os riscos do seu negócio, criando um mapa bem claro das carências baseado no negócio, para começar a fazer o investimento, seja em pessoas, ferramentas, processos.

IT Forum: O quanto isso ajuda vocês como fornecedores?

Thiago Tanaka: Para os nossos clientes, a gente acaba oferecendo esse serviço de avaliação gratuito quando entendemos que é uma empresa de baixa maturidade. Criamos o PDSI (Plano Diretor de Segurança da Informação) e entendemos para onde devem ir os primeiros orçamentos. Nem sempre é só compra de soluções, é a forma que você trabalha que vai aumentar o nível de maturidade e diminuir o nível de risco.

IT Forum: Pessoas continuam sendo um problema para a segurança?

Thiago Tanaka: Por mais que você tenha as ferramentas robustas, o elo mais fraco é sempre a pessoa. Eu posso te mandar um e-mail, SMS ou WhatsApp com um link para capturar informações do celular ou instalar um programa na máquina.

Por isso, dentro do processo, é essencial a capacitação de pessoas. A gente recomenda que as empresas passem vídeos de treinamento para todos os funcionários.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!