Guerra cibernética: tecnologia e pessoas para driblar os atacantes
Executivos do Bradesco, Serasa e Globo falam sobre cibersegurança no IT Forum Praia do Forte
O acesso à tecnologia está muito mais democratizado, graças as novas inovações. Mas o mundo digital traz também uma infinidade de riscos, que se tornam uma guerra cibernética. Esse contexto foi discutido no painel “Guerra Cibernética: uma realidade inevitável. Como lidar?”, realizado no IT Forum Praia do Forte 2024.
Cintia Scovine Barcelos, diretora-executiva da tecnologia do Banco Bradesco, explica que a nuvem viabiliza a IA em escala, permitindo que as empresas tenham uma proteção em larga escala.
“Nós utilizamos IA para identificar e conter ataques em tempo real, para criar modelos de proteção, para processar grandes modelos de dados. Mas o acesso que nós temos, o cibercriminoso também tem. Eles usam IA para entender nossos modelos de segurança, como esses modelos funcionam e planejar ataques mais precisos”, pondera ela.
Leia mais: Marga Hoek: ‘Brasil tem a oportunidade de se tornar uma potência verde’
Mas, o maior desafio dos próximos anos, acredita a executiva, é a computação quântica. Isso porque alguns pesquisadores indicam que, até 2030, os criminosos serão capazes de usar a computação quântica para quebrar os métodos de criptografia de hoje.
Ainda assim, o elo mais fraco da cibersegurança são as pessoas. De acordo com Rodrigo Rodrigues, VP de Tecnologia da Serasa, os treinamentos não são o suficiente para mitigar esse desafio. Por isso, a empresa está combatendo os hackers “com a mesma moeda”. O atacante também é um ser humano e está usando a IA generativa para a engenharia social. A Serasa, então, usa honeypots (um chamariz que atrai e engana hackers) com genIA para entendê-lo melhor.
“[Com a tecnologia] entendemos como ele ataca, qual o seu comportamento e como opera, qual a complexidade do seu ataque para aprender e adaptar em tempo real as defesas e retroalimentar as regras de defesa”, explica ele.
Wanderley Baccala, diretor do Hub Digital da Globo, complementa dizendo que também é preciso treinar os talentos, por isso, está fazendo academias de formação de novos talentos em segurança. Além disso, há programas de recompensas para aqueles que tentam criar sistemas da Globo, como o sistema de votos do Big Brother Brasil.
“Nós temos 190 squads e dobramos a quantidade de pessoas nos últimos cinco anos. Somos 80 pessoas de segurança, sendo que um terço trabalha dentro dos squads. E tudo o que implementamos usa segurança by design”, revela ele.
O executivo relembrou, ainda, o maior ataque recebido pela empresa, nas eleições de 2022. O site G1 é muito acessado durante a votação e a apuração – aproximadamente 140 milhões de pageviews e 20 milhões de pessoas acessando. “Do ponto de vista técnico, o comportamento é ter um milhão de requisições por segundo. Nesse dia, chegamos a 14 milhões, com 4 mil IPs de 104 países diferentes, querendo derrubar o site.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!