O futuro da Cibersegurança

Da noite para o dia, a grande maioria das empresas teve que colocar seus colaboradores para trabalhar remotamente. A duração da pandemia fez com que o conceito de trabalho remoto se consolidasse, indo além dos chamados home offices para o que muitos especialistas estão chamando de anywhere offices.

O que é bom para os usuários, traz desafios extras para as áreas de segurança das empresas. Neste novo cenário, cabe a elas garantir não apenas que as redes corporativas sejam acessadas de forma segura, mas que  os ambientes utilizados pelos usuários também sejam mantidos em segurança.

Para entender os desafios envolvidos aqui, o Soluções em Pauta ouviu especialistas como Angelo Coelho, diretor de TI e segurança Cibernética da Oi; Ghassan Dreibi, diretor de segurança da Cisco para AL; Glauco Sampaio, superintendente executivo e segurança, privacidade e prevenção da Cielo; e Daniel Neto, head de Cybersecurtity na AME Digital. Acompanhe:

O que vai sobrar dessa atualização provocada pela pandemia? O que vamos aprender dessa pandemia?

Angelo –O primeiro desafio de segurança não era colocar as pessoas para fora de forma segura, mas ter tecnologia disponível para suportar essas equipes todas trabalhando. Tivemos que ser disruptivos em colocar todos em casa. A segurança veio provar que precisamos nos desafiar cada dia mais. Tecnologicamente não voltamos mais, aceleramos no mínimo dez anos.

Ghassan – a transformação digital pela qual passamos na pandemia foi incrível. Quando iríamos imaginar que teríamos um mundo hiperconectado como este? A tecnologia usada na pandemia nos aproximou da família, dos amigos e nos deu mais tempo. O usuário passou a adotar a tecnologia de uma forma que não esperávamos. No passado, tínhamos que educar o usuário a usar a tecnologia. Tivemos uma aceleração por interesse, uma nova forma de ver cloud. Muita gente ainda resistia à adoção de nuvem ou mesmo a conceitos como trabalho remoto, medicina remota. Tudo isso agora é realidade. O novo normal ainda está por vir.

Glauco – o começo foi bastante atribulado. Muita gente que não tinha intimidade com esse modelo nos procurou para saber como fazer. Felizmente, temos uma condição como empresa que ofereceu um modelo seguro de trabalho remoto. O modelo de trabalho mais flexível já existia, mas era pouco trabalhado. Agora, todos viram que é possível e que grande maioria das funções corporativas podem ser executadas remotamente e com ganhos de produtividade. As pessoas ganharam horas, no mínimo o tempo de locomoção. Esse é um grande ganho que veio para ficar.

Daniel – o principal é que estamos aprendendo com novas tecnologias e novos desafios. O principal ponto foi a mudança do paradigma. Não há mais  dentro e fora da empresa. As pessoas se adequaram, as equipes se adequaram e aí tivemos que adequar a tecnologia para isso. É uma adaptação geral e hoje todos têm que ter essa visão de contexto. O mundo mudou e as tecnologias têm que acompanhar.

Dentro desse contexto, a Oi Soluções anunciou o Oi Smart Office, com segurança integrada. Angelo, você poderia nos contar como foi esse lançamento?

Angelo – O grande diferencial para colocarmos em torno de 10 mil pessoas para trabalhar em casa foi essa ajuda mútua. Por mais que houvesse dinheiro, não havia tempo hábil para se gastar esse dinheiro. Nós mudamos todo o ecossistema, conquistamos flexibilidade de colocar nosso time para interagir com muita facilidade. Colocamos nossos dez mil colaboradores e todos os nossos clientes dentro do Smart Office. Nós já vínhamos, junto com a Cisco, nos preparando para o home office, e isso facilitou muito a tomada de algumas decisões. A Cisco estava muito preparada para nos ajudar. Em nossa parceria, fomos o braço de serviços e a Cisco, com sua tecnologia, nos ajudou a fazer esse momento para nossos clientes e nossos colaboradores.

Agora, quando falamos em trabalho remoto, quais os desafios enfrentados nessa mudança do ponto de vista de segurança?

Glauco – Não estamos mais falando de home office, mas de trabalho remoto. Poder ter pessoas trabalhando de onde quiserem. Isso traz uma grande mudança para nós. A maioria das empresas tinha uma estruturada preparada, mas não para suportar todos nesse modelo, ou mesmo alguns em um período muito longo. A gente contava que as pessoas viessem para a empresa de vez em quando. Tivemos que mudar isso, garantindo que a companhia continuasse funcionando de uma forma segura e com todo mundo em casa. Esses desafios todos vieram para que a gente adaptasse nosso modelo de atuação. O tempo todo nos perguntavam: isso é seguro? Foi uma mudança para nós, que também não tínhamos plena confiança nesse modelo. Tivemos que ter muito apoio dos executivos e das áreas de negócio para que entendessem alguns tipos de restrições implementadas no ambiente até que chegássemos a um modelo que suportasse essa forma de trabalho de forma mais definitiva. Também contamos muito com a participação dos usuários. Mudamos a forma dele trabalhar, o colocamos em um ambiente hostil, que é a internet, e tivemos que fazer um trabalho de conscientização para ele, mostramos que precisávamos do apoio dele. No início da pandemia, vimos uma crescente de phishing muito forte utilizando a Covid-19. Tivemos que conscientizar nossos usuários para que eles entendessem esse momento e não caíssem nesses golpes, colocando nossas empresas em risco. O usuário é fundamental para controlar o nível de exposição da empresa. Houve muitas empresas grandes sofrendo ataques e isso muito em decorrência dessa mudança de modelo. Tivemos que tomar cuidado para não exagerar no volume de informações colocadas sobre o usuário.

Daniel, como você vê o papel do brasileiro como um todo nessa super atualização provocada pela Covid-19? Ele estava mais preparado?

Daniel – No mundo todo foi tudo muito similar. É preciso encontrar o equilíbrio para que o usuário não veja a área de segurança como um obstáculo ao seu trabalho. Temos que trazer o usuário para nosso lado e ele deve saber que a área de segurança é sua parceira. É preciso encontrar onde não comunicar demais e, ao mesmo tempo, oferecer um serviço de segurança eficiente. Os provedores de tecnologia já perceberam que ela deve ser simplificada, encontrando a medida certa para os usuários.

Existe um investimento preventivo que deve ser feito? É melhor prevenir?

Angelo – Em uma resposta simples e curta: claro, é sempre melhor prevenir, e isso vale muito em segurança. Foi o que buscamos na Oi e depois espalhamos para nossos clientes. A Oi vinha ouvindo seus clientes há muito tempo e eles já vinham demandando novas forma de entregar segurança. Por isso trabalhamos muito na prevenção. A tecnologia tem um papel relevante aqui, e vem trabalhando para ser preditiva. O que temos usado para isso? A precisão, a telemetria e as excelentes tecnologias que temos no mercado. O que torna isso tudo diferente é o serviço que temos trabalhado e a telemetria nos permite dar a precisão do problema, conseguimos garantir que ele não vá se amplificar e nos dê tempo para tomar a decisão correta. Há pouco tempo tivemos que tomar uma decisão com o cliente quase que em tempo real.

Ouvimos muito falar da aceleração da transformação digital. Qual a grande tendência que deve permanecer?

Ghassan – A principal tendência é: nós aprendemos e queremos consumir mais tecnologia. Eu, por exemplo, tive meu celular roubado quatro vezes antes da pandemia. Imagine não conseguir comprar comida? Com a pandemia, as aplicações ganharam função diferenciada na vida da população, tanto na vida pessoal quanto na corporativa. Estamos nos transformando em ambientes de trabalho onde vamos conseguir executar serviços usando aplicações. O que vai perdurar são essas novas tecnologias de comunicação, sejam aplicações ou serviços de cloud. Isso vai acelerar os IoTs, a indústria de transporte, por exemplo, vai tirar vantagem disso para levar mais informações para as pessoas. Tudo isso vai gerar novas formas de fragilidade em segurança cibernética. O consumo dessas aplicações vai continuar, com tudo disponível em nuvem. Vamos abraçar e adotar as ferramentas de colaboração, os aplicativos, os celulares. Esse é o mundo que fica no pós-pandemia.

Glauco, em relação ao que o colaborador espera, podemos citar a segurança. Quais os modelos e ações de comunicação foram adotados por vocês para levar mensagens de conscientização de segurança nesse período?

Glauco – Eu vejo que essa preocupação dos usuários é bastante importante para que eles tenham entendimento e deem conta do trabalho de segurança, sem eles não conseguimos fazer muitas coisas. Vimos muita gente fazendo uso de ferramentas de comunicação, desenvolvendo formas de conversar com os colaboradores mais dinamicamente. As empresas em si mudaram sua forma de se comunicar com esse modelo de trabalho remoto, e nós, de segurança, tivemos que seguir esse modelo. Isso nos permitiu criar uma mensagem única, uma forma de conversar única, independente do tema. Isso torna as mensagens mais claras e compreensíveis para os usuários. As empresas se adaptaram ao que os usuários estavam acostumados. Era um grupo de WhatsApp? É o Teams? São Lives? Nós utilizamos muitas lives para nos comunicar com os funcionários. As informações vêm de todos os lados e nosso papel é fazer com que os usuários consigam criar um link mental dessas informações para a realidade deles. O papel do usuário tem que ser entendido por ele. Nosso papel é entender o momento e usar os artifícios necessários para que ele se mantenha informado sobre segurança.

Daniel, o Brasil foi apontado como o principal alvo de hackers na pandemia. Ao que se deve esse fato?

Daniel – o Brasil tem uma característica comum a alguns países em desenvolvimento, que é a massificação do uso da computação e das fragilidades das pessoas em relação a este uso. Também é importante levar em conta as dimensões continentais. As pessoas se viram obrigadas a utilizar seus equipamentos. Isso gera oportunidades para os atacantes. Já vimos até vacina de Covid-19 como isca para phishing. Mas não destoamos tanto de outros países.

Angelo, o que é o SOC, oferecido pela Oi Soluções?

Angelo – Security Operations Center é um nome bem comum no mundo de tecnologia. É um centro de monitoração que cuida de tudo o que é do cliente, verificando tráfegos anômalos. Antigamente eram diversos profissionais em frente a telões, analisando o tráfego de nossos clientes. Hoje temos o Dark SOC, com a telemetria fazendo o analítico o tempo todo para identificar essas anomalias.

Ghassan, quais os modelos de gerenciamento e gestão de cibersegurança que mais se adaptaram nos últimos nove meses?

Ghassan – É bom a gente entender que segurança é acompanhar, é um processo complexo de estruturas. Mas é interessante saber que as vezes não há um rastro ou uma evidência concreta. Todo mundo conhece o hansonware, que entra na máquina e a sequestra. E se ele não sequestrasse? O que mudou nesse período foi a necessidade de visibilidade. Eu preciso saber o que está acontecendo para tomar uma decisão. Para isso, eu preciso de novas ferramentas, que tenham capacidade de telemetria maior. Nesse sentido o que mais evoluiu foi tomar essas informações, entender delas o que é uma possível ameaça. Percebemos que a evolução dessas ferramentas colocam em evidência o entendimento do que é cibersegurança. Não é um produto, mas um processo. Junto com as ferramentas, evoluiu também a forma de consumo. O modelo de consumo como serviço vem crescendo nesse sentido.

Glauco, quando falamos desse movimento de trabalho remoto de forma definitiva, o que podemos falar sobre o impacto na segurança do ambiente do colaborador?

Glauco – Eu acho que o impacto hoje, depois de oito meses de trabalho remoto, já foi. Isso vai abrir outras possibilidades. Muitas empresas não vão voltar para os escritórios e isso vai abrir portas. É uma grande oportunidade para que possamos contratar mais profissionais de segurança, por exemplo. Isso vale para outras áreas da empresa. O desafio é conseguir solidificar esse modelo de trabalho remoto, para criar essa cultura dentro das empresas e os modelos de trabalho que atendam os requisitos de segurança. Há ajustes que deverão ser feitos, mas é um desafio que deve ser vencido logo. Esse novo modelo será muito bem recebido.