O Centro Cooperativo Sicoob recebe, em média, 65 mil ataques cibernéticos por hora, e o Sicoob Central SC/RS outros 28 mil ataques. Sem uma boa barreira, com tecnologia apropriada e profissionais treinados, isto poderia gerar grandes problemas à organização. É por isso que o Sicoob e Sicoob SC/RS utilizam, cada vez mais, ferramentas e modelos de gestão de segurança para todo o Sistema e seus usuários, sejam associados, parceiros, funcionários ou dirigentes. E para aprimorar a segurança cibernética da instituição o Sicoob Central SC/RS promoveu nos dias 29 e 30 de junho, em Florianópolis, o 1º Security Tech Day.
O presidente do Sicoob Central SC/RS, Rui Schneider da Silva, que fez a abertura do evento, disse que “precisamos fazer mais intercâmbio com outras centrais, conhecer o que cada uma está fazendo, viajar para outros países e adotar todos os bons exemplos no Brasil e no mundo para garantir o máximo de segurança e privacidade”.
A diretora Administrativa, Maria Luisa Lasarim, agradeceu a toda equipe da Gerência de TI da Central, “que entregou um evento inédito e de muita qualidade, que atendeu as expectativas das cooperativas”. Foram realizadas palestras e painéis sob o olhar de profissionais do Sicoob, de parceiros e da Autoridade Nacional de Proteção de Dados Pessoais. “A segurança cibernética não é mais apenas uma preocupação de profissionais de TI, mas de toda a organização, visto que seus efeitos podem ser devastadores para os negócios e a imagem de uma instituição”.
Maria Luisa disse que “cada vez mais precisamos investir em capacitação e conscientização, criando uma cultura de segurança e o entendimento de que não é apenas um produto que vai resolver, mas toda uma estratégia da empresa”. Para isso, “é necessário o apoio da alta governança, patrocinando projetos e novas ideias, para elevar o nível de maturidade e confiabilidade, gerando maior segurança sistêmica”, acrescentou.
O palestrante André Giovane Canavarro Alves, superintendente de Controles do Centro Cooperativo Sicoob (CCS) e diretor de Gestão de Riscos e Controles no Sicoob Seguradora, explicou que o mundo inteiro vem sofrendo com ataques cibernéticos e o Brasil é um dos grandes alvos. “Na linha de defesa a esses ataques, bons programas e profissionais qualificados são fundamentais, mas todos os funcionários são importantes e precisam ajudar nessas barreiras”, argumentou. André ministrou palestra sobre “A sintonia de riscos e controles em segurança da informação”.
Em 2021 o Brasil ficou no topo do ranking de vazamento de informações no mundo. Chegou a registrar 2,8 bilhões de “dados sensíveis” expostos. Para Karla Cavalcanti de Almeida Castro, gerente de Segurança da Informação e responsável pela proteção de dados do CCS, “o maior desafio é a conscientização, porque não basta ter canais seguros por onde transitam os dados e as informações se não houver pessoas sensibilizadas para a importância de utilizar essas ferramentas”.
Para Gabriel Ferreira Ramos da Conceição, head de Segurança da Informação e Privacidade do IpTrust, “a segurança da informação depende da formação de uma cultura, a começar pelos dirigentes”. Disse, por exemplo, que é preciso definir quem decide sobre quem pode ou não ter acesso, o que deve ou não ser bloqueado. “Não é a TI que vai tomar todas as decisões”, afirmou. Por isso, “a conscientização dos funcionários deve ser realizada de forma contínua”, completou.
Josias Machado Sales de Campos Júnior, superintendente de Segurança Cibernética do CCS destacou como algumas brincadeiras na internet são usadas para pegar informações dos usuários. E definiu com uma máxima: “se você não paga por algo que utiliza, você é o pagamento” e que, portanto, é preciso ficar atento até aos joguinhos ou brincadeiras que parecem inocentes.
Gabriel disse que “a segurança hoje é um diferencial competitivo, porque traz garantia para o retorno de investimentos”. E sugeriu aos técnicos de TI que ao falar com os dirigentes, foquem principalmente nos riscos e perdas que possam acontecer, para que se compreenda a gravidade do problema.
Josias, Karla e Gabriel participaram do painel sobre “Desafios da comunicação da segurança da informação dentro das instituições”, que teve como mediadora Pâmela Dias, supervisora de Segurança da Informação do Sicoob Central SC/RS. A diretora de Riscos e Compliance, Elisete Cavalieri; a diretora Administrativa e responsável pela segurança cibernética do Sicoob Central SC/RS, Maria Luisa Lasarim; e André Alves, superintendente de Controles do CCS participaram do painel “Afinal, de quem é a responsabilidade pela gestão dos riscos?”, que teve como mediadora Malu Schneider, Gestora de Riscos do Sicoob Central SC/RS.
Éder Luis, tenente-coronel das Forças Armadas, especializado em criptografia e chefe da seção de Tratamento de Incidentes do 11ª Centro de Telemática ministrou a palestra “Segurança da Informação – a próxima vítima não será você!”. Éder, Josias e Alexandre participaram do painel “Firewall Humano: conscientização e prevenção em cibersegurança”, mediado por Rafael Turazzi, especialista em Segurança Cibernética do Sicoob Central SC/RS.
Nairane Farias Rabelo Leitão, diretora da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) falou sobre “Proteção de dados e ANPD: cenário atual e perspectivas”. E o último painel foi sobre as “Dificuldades e oportunidades do encarregado de dados (DPO) em sua função”, com Nairane Farias Rabelo Leitão, Karla Castro e David Blasdavenio Machado, gerente de Tecnologia e responsável pela proteção de dados do Sicoob Central SC/RS. O painel foi mediado por Gabriel Ferreira.
David Machado disse que “o evento foi importante para mostrar as ferramentas que ajudam a proteger dados contra ameaças e ataques”, mas também – prosseguiu – “conscientizar os gestores responsáveis de TI, DPOs e todos os parceiros do Sicoob, para que entendam e assumam o seu papel no processo, reforçando, assim, os mecanismos de segurança da informação”.
Alexandre Bonatti, diretor sênior de Engenharia de Sistemas da Fortinet Brasil, explicou que as empresas geralmente têm uma ferramenta para cada tipo de problema que aparece. “Às vezes, a empresa não analisa, simplesmente age para resolver o problema pontual e, assim, em algum momento, tem em seus servidores várias ferramentas, algumas dando retrabalho e gerando gasto desnecessário. Por isso, o importante é analisar e buscar ferramentas que agreguem ao processo e que não sejam somente mais uma barreira individual”. Alexandre falou sobre “A evolução da cibersegurança para a organização moderna”.
Josias explicou que a estratégia tem que estar ligada ao público que é preciso conscientizar. “A gente vende confiabilidade, nós vendemos confiança, um valor extremamente valioso nos dias atuais, em que há tantas vulnerabilidades”, ressaltou. E acrescentou que é preciso entender que não são apenas pessoas isoladas atacando sistemas, “hoje há grandes grupos organizados que atuam com fraudes 24 horas por dia e com enormes equipes, que se utilizam de técnicas sofisticadas e que estudam as fraquezas de seus alvos, principalmente das pessoas, o elo mais vulnerável”.
Para ele, hoje os dirigentes querem saber como que a cibersegurança também pode gerar receita. Por isso, aconselhou, “a área de cyber precisa se tornar um setor de inteligência, capaz de apoiar a gestão de várias maneiras” e também “passar da etapa de ser reativa para a de nos tornarmos proativos”.
_________________________________
