Alberto Favero, Cyber Security Associate Partner da IBM, palestrante do Encontro CIONET do próximo dia 25, destaca que nem todas as empresas estavam preparadas para estas rápidas mudanças

Desde o início do isolamento por conta do COVID-19, foi registrado um aumento de 14.000% nas taxas de spam e phishings e 84% no uso de ferramentas e recursos para trabalho remoto. Os índices fazem parte de relatório da IBM X-Force, que trata de ameaças. Alberto Favero, Cyber Security Associate Partner da IBM será um dos participantes do Encontro CIONET do próximo dia 25. Segundo Favero, nem todas as empresas estavam preparadas para essas rápidas mudanças que demandaram muito esforço e empenho por parte das áreas de T.I. “Os CIOs precisaram ser muito efetivos para promover uma mudança em tão pouco tempo e fazê-la garantindo o mesmo nível de segurança que há nos perímetros da empresa”, afirma. Ele recomenda um conjunto de testes de segurança para descobrir os pontos de possíveis penetrações, associados a um bom suporte para resposta a incidentes cibernéticos, além de um reforço nos sistemas de identidades/acessos e autenticação de usuários. E acrescenta que um método conhecido como Zero-Trust é um bom começo.

De acordo com Favero, muitas empresas estão apostando e jogando com a sorte. “Tenho visto alguns poucos bons exemplos de companhias que já possuíam um nível de maturidade alto em segurança e que nessas mudanças recentes fizeram o que recomendam as boas-práticas em cybersecurity.” Mas diz que, da mesma forma, viu muitas que sofreram com ataques, fraudes e mal funcionamento na conversão para trabalho remoto, e que somente depois dos incidentes tomaram as medidas corretivas e de prevenção.

O especialista cita o caso de uma empresa manufatureira com uma linha de produção bastante automatizada com o uso de robôs. Segundo ele, a rede que liga cada sistema de robôs é totalmente separada das demais redes da empresa e da internet, mas os sistemas operacionais dessa rede não estão sendo atualizados ou testados quanto às vulnerabilidades recentes. E por um descuido com trocas de arquivos e controle de portas usb (hardening de servidores), um funcionário permitiu a entrada de vírus nesses sistemas. A maioria dos computadores da fábrica ficou paralisado com ramsomware e a produção foi interrompida. Favero conta que o retorno foi dramático por conta de backups não atualizados e muitas estações tiveram que ser reconstruídas para retornar à produção. Outro exemplo recente aconteceu na Honda, onde um cyber ataque interrompeu a rede interna da montadora e fez parar algumas das fábricas.

Outro participante do Encontro CIONET sobre “Como garantir segurança no NOVO ambiente digital?” são Samantha Martins, do Iguatemi; Daniel Ferreira, da Eurofarma e Jorge Cordenonsi, do grupo Compass, como moderador. O Encontro, voltado a líderes de TI, será das 9h00 às 10h30. Inscreva-se abaixo: