Gestão e governança de dados, Lei Geral de Proteção de Dados (LGPD), privacidade, cibersegurança, ciberataques e os impactos nos negócios, transformação digital e desafios na indústria 4.0 foram alguns dos temas abordados por líderes de grandes empresas nas áreas jurídicas e da tecnologia da informação e automação no ABIMAQ Inova
Empresas no Brasil e no mundo estão trabalhando para se inserirem na indústria 4.0. Máquinas e equipamentos sensorizados com dispositivos de IoT (Internet das Coisas) e tráfego de dados via nuvem são algumas das tecnologias cada vez mais presentes na produção e gestão industrial. No entanto, essas novas soluções tecnológicas podem trazer riscos para as empresas e seus negócios como roubos de dados, invasão a sistemas, entre outros prejuízos sem precedentes, enquanto não criarem governança e políticas em segurança da informação e não priorizarem investimentos em planos de cibersegurança. Diante desse cenário atual, a 12ª edição do ABIMAQ Inova, realizada no dia 12 de novembro na sede da entidade em São Paulo, teve como tema ‘Ciberataque - Proteção não é uma Escolha’.
Empresas no Brasil e no mundo estão trabalhando para se inserirem na indústria 4.0. Máquinas e equipamentos sensorizados com dispositivos de IoT (Internet das Coisas) e tráfego de dados via nuvem são algumas das tecnologias cada vez mais presentes na produção e gestão industrial. No entanto, essas novas soluções tecnológicas podem trazer riscos para as empresas e seus negócios como roubos de dados, invasão a sistemas, entre outros prejuízos sem precedentes, enquanto não criarem governança e políticas em segurança da informação e não priorizarem investimentos em planos de cibersegurança. Diante desse cenário atual, a 12ª edição do ABIMAQ Inova, realizada no dia 12 de novembro na sede da entidade em São Paulo, teve como tema ‘Ciberataque - Proteção não é uma Escolha’.
Na abertura do evento, José Velloso, presidente executivo da ABIMAQ, destacou que a associação está na vanguarda. “Desde 2015 já trabalhamos com modelos de manufatura avançada em nossas feiras próprias e acredito que a entidade tem feito um belo papel trazendo essas novas fronteiras para os associados. Eu creio que mais uma vez o ABIMAQ Inova trouxe uma colaboração ao debater como faremos para defender os nossos dados”.
Ana Cristina Costa, chefe de Departamento de Bens de Capital, Mobilidade e Defesa do BNDES, ressaltou o trabalho da Câmara 4.0 a fim de disseminar o tema e também contribuir na segurança para que os empresários, além de conhecer os sistemas, saibam como utilizá-los nos seus processos produtivos para ganhar flexibilidade, produtividade e precisão, mas também confiar nessas plataformas. “O BNDES espera poder financiar e contribuir na construção das políticas públicas do país”.
Anita Dedding, gerente de Tecnologia da entidade, frisou que desde a edição do ABIMAQ Inova sobre a ‘Indústria do Futuro’, a associação promoveu várias iniciativas, projetos, programas no sentido de acompanhar as empresas e mostrar caminhos para a transformação digital.
PALESTRAS
Rony Vainzof, sócio da Opice Blum, fez apresentação sobre ‘Gestão e Governança de Dados na Era Digital’. Para ele, o ponto crucial de qualquer jornada de conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD) é o desenvolvimento, implantação e manutenção perene da estrutura de governança em privacidade e proteção aos dados pessoais. “Precisamos submeter o pensamento de coleta massiva de dados para uma coleta mínima e justificável em todos os ambientes. Também é necessário fazer uma avaliação contundente se você consegue proteger as informações, além de sempre pensar no biônimo necessidade e proporcionalidade no tratamento dos dados”.
Para Vainzof, as empresas precisam fazer uma reflexão interna para mitigar os riscos. “Estamos vivendo uma nova fase do compliance, que agora, além do combate à corrupção, visa o uso ético e seguro dos dados pelas entidades públicas e privadas”.
Moacyr Gomes, vice-presidente do Programa Executivo da Gartner, expôs o tema ‘Cibersegurança: Impactos e Desafios nos Negócios’. Ele recomendou que as empresas não devem utilizar métricas operacionais inicialmente, pois não trazem o benefício de eficiência operacional na área de segurança. “É precisa olhar para as métricas do negócio em um nível mais amplo. É mais difícil fazer, no entanto, o retorno é bem melhor”.
E completou: “A tendência não é tentar desprender todo o investimento em proteger de um ataque, mas o caminho é detectar um incidente e se recuperar o mais rápido possível sem nenhum dolo a organização”.
‘Estratégias em Cibersegurança na Amazon’ foi o tema apresentado por Glauber Gallego, gerente de Arquitetura de Solução na Amazon Web Services (AWS). Ele explicou que a automação das tarefas de segurança utilizando a plataforma de computação em nuvem chamada AWS permite que os dados estejam mais seguros, reduzindo erros de configuração humana e dando à equipe mais tempo para se concentrar em outros trabalhos críticos na empresa.
“Por exemplo, ao empregar tecnologias como aprendizado de máquina, a AWS permite que você descubra, classifique e proteja automática e continuamente dados confidenciais com apenas alguns cliques. Você também pode automatizar verificações de segurança de infraestrutura e aplicativos para impor continuamente seus controles de segurança e conformidade e ajudar a garantir confidencialidade, integridade e disponibilidade o tempo todo”, completa Gallego.
Nycholas Szucko, diretor de Cibersegurança na Microsoft, abordou o tema ‘Os Riscos e Desafios da Cibersegurança na Nuvem’. Para ele, um dos maiores desafios da transformação digital é garantir a segurança em todo o cenário digital, sem reduzir a produtividade do usuário final. “Hoje, proteger os ativos da empresa requer uma nova abordagem”.
Segundo Szucko, as organizações de TI agora se consideram responsáveis por proteger um conjunto de tecnologias que podem não possuir. “Isso pode ser algo como dispositivos móveis de propriedade do usuário que são usados para acessar dados corporativos. Também inclui sistemas e dispositivos que seus parceiros e clientes usam para acessar suas informações. E qualquer um desses pontos pode ser um ponto de vulnerabilidade para o seu estado geral. Isso muda o jogo quando se trata de segurança: você não pode mais desenhar perímetros em sua organização. Esse é o desafio com o qual todos lutamos na segurança de TI”.
O representante da Microsoft expôs algumas dicas para segurança dos dados. “Aplique patches (usado para melhorar a usabilidade e o desempenho de um software) rapidamente, principalmente para dispositivos e servidores que tem interface para a internet. Mitigue o vazamento de credenciais por meio de monitoramento ativo e controle de cadastro. Implemente duplo fator para autenticação, migre para autenticação sem senha, gestão de acesso e chaves de imediato para administradores e usuários o mais rápido possível. Pratique exercícios de resposta à incidentes periodicamente a fim de identificar e priorizar gaps no programa, além de treinar usuários”.
Felipe Prado, Gerente de sucesso do Cliente na IBM, ministrou palestra sobre ‘Segurança 4.0 e a Transformação Digital’. Ele mencionou que segurança dos dados mudou de uma realidade onde as ameaças eram físicas para uma conectada. “Hoje o que está em jogo são 20.8 bilhões ‘coisas’ para ter segurança, 5 bilhões dados pessoais roubados, além de 6 trilhões perdidos para o cybercrime nos próximos dois anos. Já para as empresas os desafios estão na escassez de profissionais, pois até 2022 teremos 1,8 milhões vagas de cybersecurity em aberto; nas regras de compliance, GDPR e LGPD que podem custar bilhões por não conformidade; e nos custos elevados em decorrência a vazamentos de dados”.
Prado afirmou que a segurança vai além da tecnologia. “Todos devem ter cuidados básicos como atualizar dispositivos e senhas, evitar utilizar Wi-Fi público e ficar atento aos locais onde são conectados USBs de celulares pessoais e de equipamentos profissionais, entre outras precauções”.
PAINÉIS
O primeiro painel concentrou o debate sobre o tema ‘Impactos e Desafios da Lei Geral de Proteção de Dados (LGPD)’ e teve como participantes: Remi Yun, consultora de Auditoria Investigativa na Suzano Papel e Celulose, Anne Joyce Angher, sócia da Angare Angher Advogados e advogada na ABIMAQ,Fernanda Maia, advogada Associada na Pinheiro Neto Advogados, Paulo Perrotti, sócio do Perrotti e Barrueco Advogados Associados e presidente da Câmara de Comércio Brasil-Canadá, Marcia Sakamoto, especialista em Relações Institucionais e de Sustentabilidade na Siemens e Adriana Tocchet Wagatsuma, executiva Jurídico e Compliance na Ford.
De modo geral os especialistas ressaltaram que preocupação com relação a aplicação da LGPD começa desde agora para quem lida com o tratamento de dados pessoais, seja de consumidores, funcionários, pacientes, visitantes, etc., pois a lei já está sendo aplicada; a necessidade da mudança de cultura das empresas quanto à proteção de dados; realizar treinamentos com todas as áreas envolvidas no assunto; identificar as vulnerabilidades de segurança e de compliance legal – procedimentos; e contratação de um seguro contra ataques cibernéticos.
O segundo painel o foco foi discutir ‘’O atual cenário dos Ciberataques. Como a Indústria Pode se Prevenir?’ e contou com a participação de: Diego Mariano, CEO da Birmind, Edilmo Araújo, gerente de Tecnologia na Sun Software, Ghassan Dreibi, diretor de Operações de Cibersegurança na Cisco, Fernando Santos, Head of Corporate Sales at Kaspersky Labs, André Tritapepe, gerente de Governança de TI e Segurança na Braskem, e Djalma de Carvalho, diretor de Tecnologia da Informação da Schneider Electric América do Sul.
Eles ressaltaram que a fragilidade da segurança começa com fator humano e por isso são necessários treinamentos constantes. Os problemas de ciberataque em sua maioria se resolvem com processos e pessoas, tendo a visão holística da infraestrutura na segurança da informação. O tema tem que fazer parte da discussão do conselho corporativo das empresas, que devem olhar mais para o negócios em vez de relatórios.
Os especialistas enfatizaram ainda que na cibersegurança a melhor defesa é a postura proativa e não é mais uma questão de vantagem competitiva ou minimizar danos, mas sim um requisito fundamental para fazer negócios hoje.
O terceiro painel tratou a cerca de ‘Os Desafios em Cibersegurança na Indústria 4.0’ com a presença de: Diego Mariano, CEO da Birmind, Guilherme Normanton, gerente do Centro de Competência da Belden, Eduardo Honorato, diretor de Cibersegurança na Munio Security, Rodrigo Fernandes, gerente de Cloud, App & Data Security na Logicalis e Vitor Sena, líder Global de Segurança da Informação na Gerdau.
Integração das áreas de tecnologia da informação e automação e das plataformas, ter uma boa gestão de ativo e de risco para direcionar o que é prioridade para a empresa e a segurança da informação como viabilizador do negócio foram algumas das considerações e dicas dos profissionais quanto aos desafios da cibersegurança.
Ana Cristina Costa, chefe de Departamento de Bens de Capital, Mobilidade e Defesa do BNDES, ressaltou o trabalho da Câmara 4.0 a fim de disseminar o tema e também contribuir na segurança para que os empresários, além de conhecer os sistemas, saibam como utilizá-los nos seus processos produtivos para ganhar flexibilidade, produtividade e precisão, mas também confiar nessas plataformas. “O BNDES espera poder financiar e contribuir na construção das políticas públicas do país”.
Anita Dedding, gerente de Tecnologia da entidade, frisou que desde a edição do ABIMAQ Inova sobre a ‘Indústria do Futuro’, a associação promoveu várias iniciativas, projetos, programas no sentido de acompanhar as empresas e mostrar caminhos para a transformação digital.
PALESTRAS
Rony Vainzof, sócio da Opice Blum, fez apresentação sobre ‘Gestão e Governança de Dados na Era Digital’. Para ele, o ponto crucial de qualquer jornada de conformidade à Lei Geral de Proteção de Dados Pessoais (LGPD) é o desenvolvimento, implantação e manutenção perene da estrutura de governança em privacidade e proteção aos dados pessoais. “Precisamos submeter o pensamento de coleta massiva de dados para uma coleta mínima e justificável em todos os ambientes. Também é necessário fazer uma avaliação contundente se você consegue proteger as informações, além de sempre pensar no biônimo necessidade e proporcionalidade no tratamento dos dados”.
Para Vainzof, as empresas precisam fazer uma reflexão interna para mitigar os riscos. “Estamos vivendo uma nova fase do compliance, que agora, além do combate à corrupção, visa o uso ético e seguro dos dados pelas entidades públicas e privadas”.
Moacyr Gomes, vice-presidente do Programa Executivo da Gartner, expôs o tema ‘Cibersegurança: Impactos e Desafios nos Negócios’. Ele recomendou que as empresas não devem utilizar métricas operacionais inicialmente, pois não trazem o benefício de eficiência operacional na área de segurança. “É precisa olhar para as métricas do negócio em um nível mais amplo. É mais difícil fazer, no entanto, o retorno é bem melhor”.
E completou: “A tendência não é tentar desprender todo o investimento em proteger de um ataque, mas o caminho é detectar um incidente e se recuperar o mais rápido possível sem nenhum dolo a organização”.
‘Estratégias em Cibersegurança na Amazon’ foi o tema apresentado por Glauber Gallego, gerente de Arquitetura de Solução na Amazon Web Services (AWS). Ele explicou que a automação das tarefas de segurança utilizando a plataforma de computação em nuvem chamada AWS permite que os dados estejam mais seguros, reduzindo erros de configuração humana e dando à equipe mais tempo para se concentrar em outros trabalhos críticos na empresa.
“Por exemplo, ao empregar tecnologias como aprendizado de máquina, a AWS permite que você descubra, classifique e proteja automática e continuamente dados confidenciais com apenas alguns cliques. Você também pode automatizar verificações de segurança de infraestrutura e aplicativos para impor continuamente seus controles de segurança e conformidade e ajudar a garantir confidencialidade, integridade e disponibilidade o tempo todo”, completa Gallego.
Nycholas Szucko, diretor de Cibersegurança na Microsoft, abordou o tema ‘Os Riscos e Desafios da Cibersegurança na Nuvem’. Para ele, um dos maiores desafios da transformação digital é garantir a segurança em todo o cenário digital, sem reduzir a produtividade do usuário final. “Hoje, proteger os ativos da empresa requer uma nova abordagem”.
Segundo Szucko, as organizações de TI agora se consideram responsáveis por proteger um conjunto de tecnologias que podem não possuir. “Isso pode ser algo como dispositivos móveis de propriedade do usuário que são usados para acessar dados corporativos. Também inclui sistemas e dispositivos que seus parceiros e clientes usam para acessar suas informações. E qualquer um desses pontos pode ser um ponto de vulnerabilidade para o seu estado geral. Isso muda o jogo quando se trata de segurança: você não pode mais desenhar perímetros em sua organização. Esse é o desafio com o qual todos lutamos na segurança de TI”.
O representante da Microsoft expôs algumas dicas para segurança dos dados. “Aplique patches (usado para melhorar a usabilidade e o desempenho de um software) rapidamente, principalmente para dispositivos e servidores que tem interface para a internet. Mitigue o vazamento de credenciais por meio de monitoramento ativo e controle de cadastro. Implemente duplo fator para autenticação, migre para autenticação sem senha, gestão de acesso e chaves de imediato para administradores e usuários o mais rápido possível. Pratique exercícios de resposta à incidentes periodicamente a fim de identificar e priorizar gaps no programa, além de treinar usuários”.
Felipe Prado, Gerente de sucesso do Cliente na IBM, ministrou palestra sobre ‘Segurança 4.0 e a Transformação Digital’. Ele mencionou que segurança dos dados mudou de uma realidade onde as ameaças eram físicas para uma conectada. “Hoje o que está em jogo são 20.8 bilhões ‘coisas’ para ter segurança, 5 bilhões dados pessoais roubados, além de 6 trilhões perdidos para o cybercrime nos próximos dois anos. Já para as empresas os desafios estão na escassez de profissionais, pois até 2022 teremos 1,8 milhões vagas de cybersecurity em aberto; nas regras de compliance, GDPR e LGPD que podem custar bilhões por não conformidade; e nos custos elevados em decorrência a vazamentos de dados”.
Prado afirmou que a segurança vai além da tecnologia. “Todos devem ter cuidados básicos como atualizar dispositivos e senhas, evitar utilizar Wi-Fi público e ficar atento aos locais onde são conectados USBs de celulares pessoais e de equipamentos profissionais, entre outras precauções”.
PAINÉIS
O primeiro painel concentrou o debate sobre o tema ‘Impactos e Desafios da Lei Geral de Proteção de Dados (LGPD)’ e teve como participantes: Remi Yun, consultora de Auditoria Investigativa na Suzano Papel e Celulose, Anne Joyce Angher, sócia da Angare Angher Advogados e advogada na ABIMAQ,Fernanda Maia, advogada Associada na Pinheiro Neto Advogados, Paulo Perrotti, sócio do Perrotti e Barrueco Advogados Associados e presidente da Câmara de Comércio Brasil-Canadá, Marcia Sakamoto, especialista em Relações Institucionais e de Sustentabilidade na Siemens e Adriana Tocchet Wagatsuma, executiva Jurídico e Compliance na Ford.
De modo geral os especialistas ressaltaram que preocupação com relação a aplicação da LGPD começa desde agora para quem lida com o tratamento de dados pessoais, seja de consumidores, funcionários, pacientes, visitantes, etc., pois a lei já está sendo aplicada; a necessidade da mudança de cultura das empresas quanto à proteção de dados; realizar treinamentos com todas as áreas envolvidas no assunto; identificar as vulnerabilidades de segurança e de compliance legal – procedimentos; e contratação de um seguro contra ataques cibernéticos.
O segundo painel o foco foi discutir ‘’O atual cenário dos Ciberataques. Como a Indústria Pode se Prevenir?’ e contou com a participação de: Diego Mariano, CEO da Birmind, Edilmo Araújo, gerente de Tecnologia na Sun Software, Ghassan Dreibi, diretor de Operações de Cibersegurança na Cisco, Fernando Santos, Head of Corporate Sales at Kaspersky Labs, André Tritapepe, gerente de Governança de TI e Segurança na Braskem, e Djalma de Carvalho, diretor de Tecnologia da Informação da Schneider Electric América do Sul.
Eles ressaltaram que a fragilidade da segurança começa com fator humano e por isso são necessários treinamentos constantes. Os problemas de ciberataque em sua maioria se resolvem com processos e pessoas, tendo a visão holística da infraestrutura na segurança da informação. O tema tem que fazer parte da discussão do conselho corporativo das empresas, que devem olhar mais para o negócios em vez de relatórios.
Os especialistas enfatizaram ainda que na cibersegurança a melhor defesa é a postura proativa e não é mais uma questão de vantagem competitiva ou minimizar danos, mas sim um requisito fundamental para fazer negócios hoje.
O terceiro painel tratou a cerca de ‘Os Desafios em Cibersegurança na Indústria 4.0’ com a presença de: Diego Mariano, CEO da Birmind, Guilherme Normanton, gerente do Centro de Competência da Belden, Eduardo Honorato, diretor de Cibersegurança na Munio Security, Rodrigo Fernandes, gerente de Cloud, App & Data Security na Logicalis e Vitor Sena, líder Global de Segurança da Informação na Gerdau.
Integração das áreas de tecnologia da informação e automação e das plataformas, ter uma boa gestão de ativo e de risco para direcionar o que é prioridade para a empresa e a segurança da informação como viabilizador do negócio foram algumas das considerações e dicas dos profissionais quanto aos desafios da cibersegurança.
Nenhum comentário:
Postar um comentário