Trabalho remoto favoreceu ataques e levou empresas a buscarem ajuda não apenas para solucionar problemas, mas também para prevenir ataques a infraestruturas em cloud.
Há cerca de um ano, a TIVIT estruturou um portfólio abrangente para trabalhar ofertas completas de cibersegurança no mercado. A decisão de dar mais espaço à prática veio em boa hora. Já há algum tempo a complexidade que os dados ganharam a partir da crescente digitalização dos negócios, as regulamentações mais rígidas e as ameaças cada dia mais elaboradas vinham gerando demanda por soluções de segurança mais sofisticadas.
Este ano, no entanto, o contexto trazido pela pandemia levou à procura ainda maior por tecnologia para garantir a segurança da informação – ou para tentar solucionar ataques que exploram ambientes vulneráveis resultantes do trabalho remoto.
Armando Amaral, diretor de Cybersecurity da TIVIT, explica que a nova prática está dividida em cinco pilares de negócios:
– MDR (Managed Detection and Response), uma espécie de centro de operações de segurança (o antigo SOC), agora com soluções de inteligência artificial integradas para assegurar proatividade;
– DevSecOps, para auxiliar as empresas a avaliarem e adequarem desenvolvimentos e códigos de forma automatizada;
– Threat Intelligence, que vasculha a internet em busca de indicadores de potenciais ataques, inclusive as fraudes com o uso de marcas;
– Consulting, que presta serviços de consultoria preventivos e corretivos;
– e GRC, para tratar questões de compliance, riscos e governança.
Durante os primeiros meses da pandemia, os profissionais da área de MDR trabalharam quatro vezes mais em comparação com o mesmo período do ano anterior. “A mudança de comportamento das pessoas, que estão fora do ambiente corporativo seguro, deu espaço a ataques e vazamento de informações”, explica Amaral. “Em segurança, começa-se a aprender na dor”, diz.
Entretanto, o executivo observa que o mercado brasileiro vem mudando. E, especialmente com relação a projetos SAP, a maioria das empresas é mais precavida e faz os ajustes e adequações necessários. “Isso não é verdade quando falamos de todos os sistemas em nuvem, mas quando se trata do ERP, sim”, afirma Amaral.
A pandemia também tem levado empresas que já foram para a nuvem a olhar para a questão da segurança. “São organizações que querem arrumar a casa antes de ter problema”, diz. “Isso não era algo comum antes”. O especialista considera que o grande volume de eventos de ataques e vazamento de informações a que se tem assistido levou a essa procura e prevenção.
LGPD
Muitas empresas deixaram para a última hora as adequações à Lei Geral da Proteção de Dados (LGPD), que entrou em vigor em agosto. O problema é que a última hora chegou mais cedo do que se imaginava. “As grandes empresas não estavam na estaca zero, já tinham feito um assessment e o mapeamento das alterações necessárias e planejavam finalizar seus projetos em maio de 2021, contando com o adiamento da vigência”, analisa Amaral. “Essas acabaram surpreendidas, viram o prazo encurtar e precisaram apertar o acelerador”, conta o diretor, que viu a procura pelos serviços da área de GRC crescer também.
