14/08/2017
Mitigação de riscos e conscientização, compliance e regulamentação e oportunidades de negócios serão os 3 eixos de trabalho do novo grupo
Vivemos no mundo inteiro um grande despertar em relação à importância da segurança da informação e cibernética, tendo em vista os muitos desafios frente ao aumento do número de ataques hackers, ao surgimento da indústria do crime cibernético e toda a revolução tecnológica fomentada por cloud computing, IoT, SaaS, PaaS, mobilidade, big data, automação, inteligência artificial, entre outras inovações.
Frente a tantas mudanças e desafios, a ABES acaba de criar o Comitê de Segurança da Informação, que será coordenado por Roberto Gallo, CEO, cofundador e cientista chefe da empresa Kryptus Segurança da Informação, profissional com mais de 18 anos de experiência na área, incluindo atuação com projetos na Indústria de Defesa.
“Hoje, temos um movimento no Brasil de criação de um conjunto importante de leis, que começou pela promulgação do Marco Civil da Internet. Agora, estamos vivendo a discussão de leis sobre privacidade de dados pessoais, discussão já consolidada em regiões como a União Europeia mas que possuem efeitos globais. Por exemplo, as empresas brasileiras que têm usuários na Comunidade Europeia, mesmo que a empresa seja baseada fora da região, estão sujeitas ao Marco Legal europeu. Ou seja, o mundo está muito interconectado, atento e preocupado quanto às questões da segurança da informação e cibernética”, ressaltou Gallo.
O executivo explicou que o Comitê de Segurança da Informação vai trabalhar em três grandes eixos:
1) Mitigação de riscos e conscientização: existe a necessidade de estabelecer e divulgar medidas imprescindíveis com o fim de proteger informações sensíveis que toda empresa tem, como por exemplo, informações contratuais, listas de clientes, uma patente que ainda não foi depositada, a formação de custos de um determinado produto, entre outras situações. “Toda empresa, de qualquer porte e segmento, tem dados específicos para proteger”, resumiu.
2) Compliance & regulamentação: está relacionado à necessidade das empresas se adequarem às leis, aos melhores padrões e práticas e às regulamentações nacionais e internacionais. “Elas quase sempre são obrigatórias, ou seja, as organizações não têm outra escolha a não ser segui-las. Essas regras surgiram, normalmente, para suprir uma necessidade de mercado, porque as empresas e instituições não foram capazes de se autorregulamentar de forma adequada”, explicou.
3) Identificação de novas oportunidades de mercado: propiciadas pelos avanços tecnológicos, como o bitcoin. “As inovações em segurança da informação viabilizam novos modelos de negócios, tanto para o provedor de soluções como para os seus clientes. É preciso aproveitá-las”, completou.
Mais conscientização e menos vulnerabilidades.
Gallo considera que as empresas no Brasil, em geral, possuem um nível de maturidade ainda relativamente baixo sobre segurança da informação e cibernética quando comparadas às suas contrapartes internacionais, não conhecem as leis a que estão submetidas e desconhecem as oportunidades que as inovações proporcionam, inclusive as que atuam no setor de TIC. “Por isso, temos um trabalho de conscientização a ser feito. Essa conscientização precisa ser transversal, englobando o usuário, o cliente e o fornecedor de soluções”.
“Se a indústria de software brasileira almeja o mercado global, a segurança dos sistemas é um aspecto fundamental. Uma empresa de software precisa se conscientizar e garantir que sua ferramenta está segura. Mas será que ela usa os recursos que ajudam a reduzir as vulnerabilidades dos programas no processo de desenvolvimento?”, ponderou.
No Brasil, Gallo avalia que “o setor público tem consciência que precisa melhorar”. Por outro lado, o executivo lembra que é preciso, por exemplo, reduzir a vulnerabilidade dos equipamentos de IoT e “estimular a conscientização dos fornecedores deste setor sobre a relevância da aderência às boas práticas em segurança”, alertou.
De acordo com Francisco Camargo, presidente da ABES, a criação do comitê está alinhada com a missão da associação de fomentar o desenvolvimento da indústria de software e serviços no Brasil, trabalhar em prol de regulamentações que não limitem a competitividade e fomentar melhores práticas no mercado brasileiro, alinhadas com as tendências e discussões internacionais.
“Os ataques são cada vez mais complexos e demandam agilidade dos provedores de soluções, dos clientes e usuários em nível mundial. Vivemos a realidade do fluxo global de dados, a transformação digital dos negócios e do nosso relacionamento com o mundo, as pessoas e as organizações. As ameaças também aumentam e precisam ser mitigadas”, concluiu Camargo.
Recentemente, a ABES lançou o CERTIFICADO CÓDIGO AUDITADO ABES, um serviço para associados e não associados, que permite identificar as vulnerabilidades de um software e apresenta sugestões de como corrigi-las, a partir de um processo de auditoria baseado na solução HPE Fortify On Demand.
A entidade mantém ainda os comitês sobre Propriedade Intelectual, SaaS, IoT e Regulatório, que são abertos a participação de qualquer associado.