Gestores de TIC do Governo participam de palestra sobre segurança da informação
14 de abril de 2023 - 17:24 #Informação #Segurança #TIC
Ascom Seplag
O Brasil sofreu mais de 103 milhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% em relação ao ano anterior, conforme empresas especializadas. O cenário de riscos e a necessidade de garantir a confidencialidade, integridade, disponibilidade e autenticidade dos dados trabalhados impõem às organizações públicas e privadas a necessidade crescente de investir em Segurança da Informação (SI). Nesse contexto, a Coordenadoria de Gestão Estratégica de Tecnologia da Informação e Comunicação (TIC) da Secretaria do Planejamento e Gestão do Ceará (Seplag-CE) realizou, na tarde da última terça-feira (11), a palestra “Desafios da Gestão de Segurança da Informação em 2023”, ministrada pela diretora de Desenvolvimento de Negócios na Add Value Security, Isabel Silva. O evento foi destinado aos gestores de TIC do Governo do Ceará.
Conforme a palestrante, todos os setores são vulneráveis a ataques cibernéticos, embora algumas atividades, como a bancária, já invistam em segurança da informação há mais tempo que outras, como a área de saúde, onde os investimentos começaram a ser fortalecidos na pandemia de covid-19. “Os principais vetores de ataque são o e-mail corporativo e o phishing, técnica de engenharia social usada para enganar usuários da internet. Nessa técnica, os criminosos jogam uma informação em um e-mail, por exemplo, com o intuito de que você clique e, a partir daí, eles consigam as informações necessárias para entrar na rede. Tanto o e-mail corporativo quanto o phishing têm em comum a peça usuário”, afirmou, acrescentando que as organizações demoram, em média, 207 dias para detectar um ataque e 70 dias para corrigir os problemas causados por ele.
A palestrante lembrou que o hacker é um bandido como outro qualquer e que, atualmente, está inserido em quadrilhas extremamente organizadas que utilizam tecnologias avançadas, como Inteligência Artificial (IA) e ChatGPT, para obterem informações que possam ser vendidas. Os ataques cibernéticos podem ter o objetivo de abastecer o crime organizado, guerras e redes direcionadas à violência.
“Através de falhas humanas e tecnológicas, os hackers acessam nossas redes e instalam malwares. Eles conseguem isso por meio de engenharia social, senhas fracas, atualizações não realizadas de softwares e aplicativos, acesso a links ou sites indevidos e acessos liberados voluntariamente”, explicou.
Conhecimento
A palestrante lembrou ainda que, para investir em segurança da informação, é preciso conhecer bem o cenário da organização, considerando fatores como as lacunas existentes, o orçamento disponível, a visibilidade do que ocorre na rede, treinamento para usuários e consciência corporativa sobre os riscos que estão correndo, dentre outros.
“A segurança da informação possui três pilares: pessoas, tecnologias e processos. Em pessoas, é preciso controlar a engenharia social. E como fazer isso? Façam os treinamentos recomendados, não acessem links enviados por qualquer pessoa, troquem a senha conforme a política da empresa, não fale da empresa nas redes sociais, siga a política de segurança da empresa, evite redes públicas, não permita que terceiros acessem a rede sem autorização, não use o computador da empresa para jogos e não elimine qualquer item de segurança que for colocado pela empresa. No pilar tecnologia, é importante otimizar investimentos, aplicar em tecnologias disruptivas e que possam atender às principais demandas da organização. Já no pilar processos, a política de segurança da informação é a base. É nela que todos têm que se basear para criar processos”, finalizou.