O V Encontro Temático/Networking promovido pela CIONET Brazil teve como tema “Cyber & Business Security: Como gerenciar privacidade e manter nossos sistemas seguros?” e foi realizado no auditório do CUBO.

Carlos Luzzi (Diretor Executivo da CIONET Brazil) abriu o encontro com uma apresentação sobre a rede CIONET– e os benefícios que a rede proporciona para seus integrantes.

Em seguida, Silvio Pereira (IT Consulting da GlobalNet) abriu o tempo dedicado às palestras com um estudo realizado na Europa pela CIONET em 2014 entitulado: Mobile Security, Cyber Security, Security Awareness & Behavioral Change and Security Strategy – o resumo desse estudo foi disponibilizado em apostilas aos convidados. Dentre algumas mensagens centrais deixadas aos CIOs temos:

• Segurança não é responsabilidade do TI apenas, mas sim da corporação como um todo.
• É necessário trabalhar Segurança levando sempre em consideração o negócio da empresa.
• Muitas vezes as empresas se preocupam apenas com casos de urgência e de curto prazo, mas esquecem de estabelecer planos de segurança para o longo prazo.

Roberto Gallo (CEO da Kryptus Segurança da Informação) usou o estudo de casos para abordar o tema. Num deles mostrou a simplicidade com que attackers usaram um Phishing para invadir um sistema por meio da máquina do CEO. A mensagem foi que as estratégias de Seguranças das empresas nem sempre levam em consideração todos os pontos vulneráveis e não está preparada para detetar e se proteger contra esse tipo de ataque. O speaker deixou as seguintes mensagens centrais para os CIOs:

• Muitas vezes as empresas acreditam que não serão atacadas e, consequentemente, não fazem o investimento necessário em segurança da informação. Atualmente no Brasil a porcentagem média de investimento em segurança está entre 3% e 4% de todo o investimento em TI nas empresas.
• O assessment nos 3 vetores de proteção (prevenção, monitoramento, restauração) é essencial: é importante compreender qual o seu nível de maturidade – de processos, informações e dados – para identificar qual a melhor solução a ser utilizada.
• Uma estratégia mais inteligente pode ser a diferença na otimização da segurança. Num país em que poucos recursos são dedicados à TI e à área de segurança, é importante para o CIO usar esses recursos de forma estratégica e bem direcionada.

Patricia Peck – última palestrante – apresentou o Instituto iStart, criado em 2010 com o objetivo de educar as famílias em Ética e Segurança Digital. Na parte voltada ao tema do Encontro, a palestrante apresentou uma timeline da evolução das leis e do compliance do direito digital no atual cenário brasileiro. E também uma timeline dos crimes digitais mais recorrentes. Descreveu mais detalhadamente aspectos de Leis que se referem à questão da Segurança e Privacidade – como o Marco Civil da Internet e o Código do Consumidor – concluindo com algumas das melhores práticas a serem adotadas por empresas e indivíduos. Peck também recomendou boas práticas para a proteção da privacidade do indivíduo dentro do mundo digital (como por exemplo, ler atentamente os termos de compromisso e contratos de empresas que oferecem produtos e serviços gratuitos online). Para concluir a apresentação, foram relatados alguns estudos de caso com diferentes cenários e possibilidades de ataques e violação da segurança, e quais são as melhores ações que as empresas podem empregar através do direito para garantir proteção ou restauração do dano causado.

Ao fim do encontro os três palestrantes participaram de um Q&A para tirar dúvidas sobre as apresentações e os assuntos discutidos.