Eleições municipais: 'É crucial redobrar a atenção em relação à segurança cibernética'
Longinus Timochenco, um dos melhores profissionais na área de cibersegurança do mundo, revela suas projeções para o mercado e os alertas em ano eleitoral.
Longinus Timochenco, vice-presidente da Clear IT. (Foto: Divulgação)
Em 2023, Longinus Timochenco assumiu a vice-presidência da Clear IT, empresa de soluções de nuvem híbrida, proteção de dados e cibersegurança focada, principalmente, no setor público. O ano ainda reservou ao executivo o título de melhor 'Chief Information Security Officer' (CISO), pelo segundo ano consecutivo.
A premiação internacional, realizada pela Cyber Defense, reuniu candidatos do mundo todo. Em entrevista exclusiva ao LÍDER.INC o especialista, referência quando o assunto é tecnologia e segurança neste segmento, aproveita da sua vasta experiência no mercado para pensar em cenários para este ano e o futuro.
O LinkedIn divulgou, recentemente, que analista de cibersegurança está entre os cargos de maior potencial de crescimento no mercado de trabalho brasileiro em 2024. Isso revela uma demanda e olhar das empresas pelo tema?
Há uma demanda enorme por segurança cibernética por parte das empresas, principalmente com o avanço da tecnologia e inclusão de ferramentas que utilizam Inteligência Artificial e a adoção de dispositivos IOT, que se não forem usados com os devidos cuidados podem gerar vulnerabilidades para o negócio e abrir brechas para ataques.
Ainda que as empresas procurem talentos para preencher as vagas da área e reforçar seus times de defesa, os líderes encontram poucos profissionais capacitados disponíveis, o que aumenta o desafio de tornar a companhia, clientes e parceiros mais seguros digitalmente.
O atual cenário de investimentos no setor educacional carece de uma estratégia robusta para direcionar recursos à base, ou seja, à "educação". Essa lacuna tende a se agravar caso tanto o setor privado quanto o governo não intensifiquem seus esforços na formação desde a base escolar. A crescente demanda por certificação, proficiência em idiomas e experiências adicionais amplia ainda mais essa necessidade. Para que essa evolução ocorra de maneira efetiva, é imprescindível que sejam estabelecidos acessos equivalentes, garantindo uma preparação mais sólida e abrangente desde os estágios iniciais do ensino.
Com a democratização da IA, quais são os novos desafios de cibersegurança para as empresas e, principalmente, para o setor público que detém dados importantes da população?
Um número maior de empresas com acesso a IA, IOT, e nuvem é benéfico e aumenta o potencial competitivo das organizações. Porém, existem alertas sobre a falta de regulamentação dos modelos de IA que são utilizados pelas organizações. A população não sabe se os dados estão realmente protegidos, ou ainda, em quais bases de dados suas informações estão disponíveis e quem tem acesso a elas. Esse é um dos grandes desafios para os próximos anos, o desenvolvimento de leis de proteção de dados e regulamentações sobre o uso, armazenamento e compartilhamento das informações.
As atuais preocupações, fragilidades e riscos cibernéticos persistem devido à ausência de uma abordagem integrada de controles e segurança no contexto da evolução e inovação. A ansiedade e a busca constante por vantagens competitivas no mundo dos negócios muitas vezes levam à negligência do básico, que é a segurança cibernética.
É essencial compreender que a segurança não é uma opção, mas sim um requisito fundamental e indispensável para a competitividade sustentável e a preservação do bem-estar cidadão. Empresas que já estão atentas e na vanguarda compreendem que a segurança não é apenas uma tendência passageira, mas um diferencial crucial. Antecipar-se a essas demandas torna-se imperativo para garantir a continuidade e o sucesso nos cenários empresariais e na vida cotidiana. Nesse sentido, a segurança não apenas será uma necessidade inevitável, mas também um desejo essencial para o progresso contínuo.
Por falar em setor público, quais são os principais alvos para os hackers neste âmbito? Com as eleições municipais é preciso redobrar a atenção?
No setor público, os hackers geralmente buscam explorar vulnerabilidades em sistemas e redes para obter acesso não autorizado a informações sensíveis. Alguns dos principais alvos incluem Sistemas de Votação Eletrônica, principalmente com a proximidade das eleições. Os sistemas de votação eletrônica podem ser alvos para manipulação de resultados ou desestabilização do processo democrático. Enquanto os bancos de dados governamentais possuem informações pessoais e sensíveis, como registros fiscais e dados de identificação, que são alvos valiosos para hackers visando a fraude ou extorsão.
Também temos infraestrutura crítica, ou seja, setores essenciais, como energia, transporte e serviços públicos, que são alvos para causar disrupções significativas na sociedade. Além disso, os hackers também tentam comprometer sites governamentais para disseminar mensagens falsas, propaganda ou desfigurar informações.
Com a proximidade das eleições municipais, é crucial redobrar a atenção em relação à segurança cibernética no setor público. Isso inclui a implementação de medidas robustas de proteção, como firewalls, sistemas de detecção de tentativas de intrusões em monitoramento em tempo real com base de conhecimento, atualizações regulares de software para mitigar possíveis ameaças e auditoria constante. Além disso, a conscientização, corresponsabilização e a formação contínua dos funcionários em práticas seguras são essenciais para fortalecer a postura de segurança do setor público durante períodos eleitorais e além.
A polarização política é um impulsionador para ações criminosas às Instituições Públicas?
A polarização política pode criar um ambiente propício para ações criminosas contra instituições públicas, embora seja importante notar que a relação é complexa. Considerando que a polarização política muitas vezes gera desconfiança e hostilidade entre diferentes grupos políticos, isso pode criar um ambiente onde indivíduos ou grupos veem as instituições públicas como inimigas, justificando, em suas mentes, ações criminosas contra essas instituições. A polarização também causa a disseminação de desinformação e a manipulação de informações pode levar a uma percepção distorcida das ações e intenções das instituições públicas, alimentando atitudes negativas e, em alguns casos, justificando comportamentos criminosos.
Outra consequência da polarização são os protestos intensos e até mesmo desordens civis. Em algumas situações, esses eventos podem se tornar violentos, envolvendo ações criminosas direcionadas a instituições governamentais. Além de exploração por atividades de criminosos e enfraquecimento da cooperação, em que grupos ou indivíduos buscam desestabilizar ou minar a confiança nas instituições públicas, inclusive tornando isso uma oportunidade para realizar ações criminosas, como ataques cibernéticos, desinformação ou mesmo ataques físicos.
A promoção de um diálogo construtivo, da transparência e a responsabilidade institucional são importantes para mitigar esses riscos. A revisão das regulamentações e sanções deve ser conduzida de maneira abrangente e eficaz, sem exceções. Nenhum cidadão deve ser colocado acima da lei e das normas, o que constitui um princípio fundamental para a efetividade do compliance e a soberania de um país.
Como a Clear IT atua para evitar esses ataques?
A Clear IT, por meio de nossa Business Unit (BU) de Segurança Cibernética, concentra seus esforços em diversas práticas e medidas estratégicas para prevenir ataques cibernéticos em prol de nossos clientes. Contamos com uma equipe de profissionais altamente capacitados que empregam inteligência integrada, agindo de maneira preditiva ao analisar o comportamento comercial de nossos clientes e as ameaças cibernéticas em constante evolução. Este enfoque proativo garante não apenas a segurança, mas também a resiliência frente aos desafios do cenário digital. Algumas das práticas gerais que empresas desse tipo podem implementar incluem:
Segurança de Rede: implementação de firewalls e sistemas de detecção/prevenção de intrusões para proteger a rede contra acessos não autorizados.
Criptografia: uso de tecnologias de criptografia para proteger dados confidenciais durante a transmissão e armazenamento.
Atualizações Regulares: manutenção de sistemas e aplicativos atualizados para corrigir vulnerabilidades conhecidas e garantir a segurança.
Treinamento de Funcionários: conscientização e treinamento dos funcionários para reconhecer e evitar ameaças de segurança cibernética, como phishing e engenharia social.
Monitoramento Ativo: implementação de sistemas de monitoramento contínuo para detectar atividades suspeitas ou intrusões em tempo real.
Backup e Recuperação de Dados: implementação de políticas robustas de backup e recuperação de dados para garantir a continuidade dos negócios em caso de incidente.
Avaliações de Segurança: realização de testes de penetração e avaliações regulares de segurança para identificar e corrigir possíveis vulnerabilidades.
Consultoria Governança em Cibersegurança: refere-se à estrutura, políticas, processos e responsabilidades estabelecidas para garantir a segurança e proteção dos ativos digitais de uma organização. Este serviço abrange uma série de práticas e medidas estratégicas que visam gerenciar efetivamente os riscos cibernéticos e garantir a conformidade com regulamentações relevantes.
Agora um pouco mais sobre você: o que mais te intriga e entusiasma nesta evolução da tecnologia?
O que mais me intriga é a preocupante falta de maturidade e responsabilidade no tratamento das informações, especialmente no que se refere ao respeito ao cidadão. A nova identidade que buscamos construir não pode prescindir da credibilidade da informação. Estamos lidando com aspectos fundamentais, como a subsistência, a continuidade e a qualidade de vida. Não podemos permitir que a busca desenfreada por lucratividade deturpe nossa visão. É plenamente viável conduzir os negócios com controle, transparência e respeito à informação. Existem muitas empresas que demonstram esse nível de comprometimento e seriedade. Podemos, de fato, promover o equilíbrio. A segurança não é apenas uma medida, é a paz que nossa vida e negócios necessitam, e devemos desejar.
Como você enxerga o mercado de cibersegurança neste ano e o avanço da IA?
Na minha perspectiva, considerar a Inteligência Artificial (IA) como motivo de temor é, na verdade, uma visão limitada e improdutiva. A presença da IA já é uma realidade e, em vez de nos determos nessa preocupação, é imperativo que nos atualizemos rapidamente para capitalizar seus benefícios. Ao adotarmos essa abordagem, podemos nos posicionar estrategicamente à frente da curva da evolução, não apenas para prevenir ameaças cibernéticas e potenciais conflitos digitais, mas também para impulsionar avanços significativos, como na pesquisa de curas para doenças, na preservação ambiental e em outros setores vitais para o bem-estar da sociedade. Ao abraçar proativamente a IA, estamos não apenas nos defendendo, mas moldando positivamente o curso do progresso em diversas áreas essenciais.
O avanço da IA na cibersegurança permitiu o desenvolvimento de sistemas mais inteligentes e ágeis, capazes de identificar padrões de comportamento suspeitos e responder a ameaças em tempo real. Isso inclui a aplicação de algoritmos de machine learning para análise de dados, detecção de anomalias e automação de respostas a incidentes.
Além disso, a IA tem sido usada para aprimorar a capacidade de prever ameaças potenciais, antecipando-se a ataques antes mesmo que ocorram. A cibersegurança orientada por IA também se destaca na adaptação a cenários dinâmicos, onde as ameaças evoluem rapidamente.
Para o futuro, espera-se que a IA continue desempenhando um papel crucial na cibersegurança, à medida que as ameaças cibernéticas se tornam mais sofisticadas. Empresas e organizações estão investindo cada vez mais em soluções de cibersegurança baseadas em IA para fortalecer suas defesas contra ataques.
Além da IA, qual outra tecnologia tem o potencial para revolucionar o mercado e para deixar ainda mais atento a segurança?
A adoção massificada da computação em nuvem e a interconexão promovida pela Internet das Coisas (IOT), fazem as empresas enfrentarem desafios para garantir a segurança dos dados e sistemas hospedados na nuvem, assim como a proteção das informações disponibilizadas pelos usuários.
Além da Inteligência Artificial (IA), a tecnologia blockchain tem o potencial de revolucionar o mercado e demandar uma atenção significativa em termos de segurança. A blockchain, conhecida principalmente como a tecnologia subjacente das criptomoedas, é um registro distribuído e imutável de transações.
O potencial revolucionário da blockchain reside na sua capacidade de proporcionar transparência, descentralização e segurança para as transações e registros de dados. Essa tecnologia tem aplicação em diversas áreas, como cadeias de suprimentos, contratos inteligentes, autenticação de identidade e muito mais.
No entanto, ao adotar a blockchain, é crucial considerar os desafios de segurança específicos associados a essa tecnologia, incluindo questões relacionadas a consenso, privacidade e gerenciamento de chaves. A implementação adequada de medidas de segurança é essencial para garantir a integridade e confiabilidade das transações realizadas na blockchain, evitando potenciais vulnerabilidades.