Cibersegurança deve ser encarada sob perspectiva do atacante

Líderes brasileiros discutiram a preocupante evolução dos ciberataques, principais desafios e tendências na área de cibersegurança durante o Expand, evento anual realizado neste mês pela Redbelt Security, consultoria especializada em cibersegurança.

Uma das áreas que mais têm sido visada pelos atacantes é a de infraestrutura. Nesse contexto, Nycholas Szucko, diretor regional de Vendas da Nozomi, reforçou a importância de eliminar os silos nas companhias, pois quanto mais silos existem, maior é o risco de um ataque bem-sucedido.

“Quanto mais homogênea é a estratégia de cibersegurança da empresa, com todas as áreas envolvidas, mais assertiva ela é. Isso porque, é importante conhecer as vulnerabilidades de todas as áreas e tê-las envolvidas nos esforços de proteção. É preciso ser mais do que resiliente, ser antifrágil – que significa ser capaz de se aperfeiçoar para resistir melhor aos próximos choques”, disse Szucko.

Szucko faz um paralelo entre a cibersegurança e os jogos. Para ele, os hackers são jogadores desconhecidos que se aprimoram constantemente e mudam as regras em um jogo infinito para conseguir o retorno financeiro ou causar os danos que pretendem. “Esta característica exige que os gestores de cibersegurança se esforcem sempre e se reúnam em uma network de confiança para trocar conhecimentos, estudar e aprender sempre a fim de estar alguns passos à frente para proteger as empresas, seus dados, patrimônio e reputação”, ressaltou o diretor da Nozomi.

Eduardo Lopes, CEO da Redbelt Security, acrescenta que elevar os padrões de segurança das organizações exige também “pensar como o atacante”, o que demanda tomada de decisão rápidas baseadas em probabilidade e testes constantes da infraestrutura. “Outro aspecto fundamental é garantir a segurança e a visibilidade total de todos os devices e softwares, o que está cada vez mais difícil diante do avanço da transformação digital e da adoção mais intensa de tecnologias IoT e IA nas mais diversas indústrias e organizações governamentais. Quanto maior a visibilidade, menor é a surpresa no caso de uma invasão”, reforçou.

A colaboração entre as equipes e áreas é outro ponto fundamental na estratégia de segurança, lembrou Szucko. Em sua análise, os gestores de TI e CISOs não podem ser invasivos no chão das fábricas e precisam trabalhar em colaboração com os profissionais das diversas áreas produtivas, pois estes conhecem detalhadamente os equipamentos, necessidades e prazos de manutenção e especificidades de cada fabricante. “A colaboração entre TI, cibersegurança e operação é fundamental, pois se um hacker decide fazer um ransomware na área de Marketing ou RH há como fazer um resgate, ter um backup, mas se atacar uma linha de produção, em geral, o prejuízo é grande e a empresa tem de pagar, porque não tem alternativa”, destacou.

Gestão de comportamentos

O superintendente de Cyber da Sompo, Leonel Conti revelou que a análise de comportamento na empresa evoluiu o SOC para gerenciar riscos, com o objetivo de conseguir traduzir o impacto efetivo das ameaças nos negócios. “O SOC tradicional, com integração de sensores, coleta de dados ativos, firewalls, equipamentos, ferramentas, análises reversas, playbooks, testes de detecção etc. e seus diversos alertas falsos, com o tempo começa a exigir cada vez mais camadas de proteção e novas tecnologias, o que é visto pela alta direção apenas como custo”, explicou.

Mesmo diante de novas tecnologias que surgem e se renovam anualmente, para Conti é necessário ter primeiro uma definição dos processos necessários para a proteção da empresa, antes de definir o que realmente é necessário ter em termos de ferramentas tecnológicas.

“Os processos de cibersegurança precisam permear toda a companhia – negócios, infraestrutura, sistemas etc. Isto porque não existe uma “bala de prata” que resolva tudo e traga a tranquilidade. Será que é preciso proteger em camada tudo para ter uma maior possibilidade de detectar um ataque e ter uma resposta maior? Ou isto só oferece para o invasor mais caminhos para ele disparar vários alarmes e entrar por onde não se espera?”, questionou Conti.

Para ter uma cibersegurança mais assertiva é preciso, segundo o executivo, ter uma visão panorâmica de comportamentos. A abordagem também foi defendida por Márcia Tosta, ex-CISO da Petrobrás. “O maior obstáculo para a defesa das empresas é a falsa sensação de segurança da alta direção e dos executivos de outras áreas. Por esta razão, os gestores de cibersegurança precisam conhecer o negócio, ter visão estratégica e aprenderem a se comunicar na linguagem da empresa para construir uma relação de confiança. Isto se consegue com métricas que conversem com o negócio e que tornam possível mostrar as vulnerabilidade e riscos existentes em cada processo operacional”, afirmou a executiva.

Bruno Vecchia, CIO da Unipar, apontou que hoje a área de Tecnologia da Informação puxa a área de Tecnologia Operacional e este assunto é pauta das reuniões de board e dos conselhos. “A área operacional da indústria começa a se preocupar muito com cibersegurança e vem buscando soluções. Simultaneamente, há uma consciência de que ser mais ou menos seguro depende de disciplina e não de ter mais ou menos soluções tecnológicas. Os ataques estão cada vez mais sofisticados, mas a maioria deles ocorrem por fragilidades simples. Muitas empresas querem se proteger, mas deixam de fazer o básico, que é controlar os pilares de cibersegurança, antes de avançar e isto é algo que reforço diariamente junto a minha equipe”, disse Vechia.

“Com esta finalidade, TI precisa ter conhecimento operacional e as duas áreas precisam trabalhar integradas, para que exista um conhecimento interno sólido de toda a infraestrutura de softwares, hardwares e equipamentos industriais. Esta integração é relevante também porque une as duas formas diferentes de pensar de IT e OT para gerar estratégias mais robustas e assertivas na hora de evitar ou parar um ataque à operação industrial”, reforçou Marcelo Santos, CIO da Nexa Resources.

Com a evolução das redes multisserviços 5G e 6G a tendência é que seja ampliada a adoção de tecnologias IA e IoT, tornando o desafio da cibersegurança ainda maior, o que demandará planos de contingência mais adaptáveis para incluir as novas ferramentas e que sejam capazes de enfrentar os novos riscos que surgirão em velocidades impressionantes.

“Esta é uma realidade para a qual nós já temos de estar preparados, pois nossa indústria está em plena transformação digital. Os cibercriminosos estão sempre se aperfeiçoando para obter novas fontes de renda e se superarem em suas conquistas e nós como gestores de cibersegurança temos de fortalecer nossa network e investir cada vez mais em aprendizado, na busca de novas tecnologias e estratégias de defesa, porque só tenho uma certeza – unidos nós somos mais fortes”, concluiu Eduardo Lopes, CEO da Redbelt.