Sophos mira em legislação ao lançar data center no Brasil

A Sophos América Latina alcançou um crescimento no faturamento em 18% ano contra ano no ano fiscal de 2022, encerrado em 31 de março de 2022. No recorte regional, o Brasil se destaca com um local estratégico para a empresa.

Em entrevista ao IT Forum, André Carneiro, managing diretor da Sophos Brasil, revela que o Brasil tem grande potencial de crescimento na parte digital, principalmente na digitalização e proteção de dados. “A Sophos vê o Brasil como um grande polo de crescimento, ligado ao investimento das empresas em segurança”.

Faz parte dessa estratégia o lançamento de um data center no país. “Esse data center foi uma luta de alguns anos que tivemos para trazer em primeira mão para o Brasil uma solução que fosse colocada dentro do território nacional. O Brasil tem algumas legislações especificas para certas verticais, como financeira e governamental, para que soluções de nuvem tenham o controle dos dados no país. E tem, também, a LGPD onde o tratamento do dado começa a ganhar mais importância”, comenta André.

Leia mais: 55% das empresas brasileiras sofreram com ransomware em 2021

Para atender seu público, a Sophos fez uma parceria com a Amazon, que hospeda em São Paulo o data center da companhia – permitindo o uso da plataforma como as a service. Por ser um serviço por demanda, o executivo não dimensiona o investimento exato do lançamento.

André explica que oferecer um serviço como esse é especialmente importante em um momento em que todo o mundo sofre com a deficiência de profissionais de tecnologia – e de segurança. Segundo ele, isso leva a uma problemática porque a segurança não é feita apenas de segunda a sexta.

A área exige monitoramento 24 horas, 7 dias por semana e isso se torna pesado para as empresas porque, apesar de ter investimento e soluções, não há pessoas para gerenciá-las. “Hoje, uma empresa recebe um ataque porque ela não consegue colocar profissionais o tempo inteiro, é muito oneroso. Se você pegar os ataques, o criminoso sabe, por exemplo, que, de fim de semana, tem menos gente olhando para os ataques”, alerta André.

Focada em sanar esse gap, a Sophos tem, há aproximadamente um ano, a plataforma MTR. Com ela, há o gerenciamento e controle de ataques sem interrupção. A empresa deixa de precisar de uma equipe operando todo o tempo, pois a solução cria alerta e bloqueios quando ataques ocorrem.

Além disso, há uma pulverização dos ataques. Os cibercriminosos não mais escolhem tamanho ou tipo de companhia. Ainda assim, no último ano, há uma característica peculiar no Brasil ligada à LGPD e como o país trata os dados.

“Começou uma incidência de ataques em empresas com capital em bolsa de valores e que um escândalo de vazamento de dados seria comunicado para a população pela imprensa. Ou seja, seria muito mais midiático e poderia causar muito mais pânico. Se ele consegue fazer o ataque em uma empresa famosa, ele tem dois meios de fazer o ataque: ele não coloca só o ransomware, mas também faz a extorsão de dados”, diz André.

Ou seja, o criminoso rouba os dados e extrai informações da empresa, armazena em outra nuvem e transfere o banco de dados pra a outra nuvem. Então ele coloca o ransomware para parar a operação e extorquir essa empresa, avisando que ele tem dados confidenciais da empresa.

“Nesses casos, paga-se muito e esse é um grande problema que temos. Cerca de 46% das empresas chegam a pagar resgate. E isso é assustador porque o pagamento do resgate não é uma garantia que não vazará. Ele é um meio mais rápido de tentar uma recuperação, mas é um caminho perigoso porque apenas um sexto dos resgates realmente volta todos os dados”, adverte o executivo.

A proteção, diz André, passa por entender que não existe uma solução 100% segurança. A empresa deve estar o mais próximo disso, mas podem existir falhas humanas e de sistema. A companhia precisa ter consciência que ela sofre ataques o tempo todo e necessita monitorá-los.

“A grande função de um CISO, em todo esse universo de segurança, é colocar ordem no caos. Se eu não tiver alguém responsável por esse controle, com expertise de conhecimento, é muito difícil conseguir criar uma cultura, processos e pessoas treinadas para a proteção ser eficiente. Ele vai juntar a parte técnica com negócios e criar uma estratégia para o negócio”, afirma André.