As barreiras que os profissionais de Segurança da Informação têm que transpor para emplacar investimentos e proteger as suas organizações se tornaram tema relevante em 2018. O tema foi tratado recentemente na RSA Conference, o mais importante evento de Cybersecurity do mundo, que abordou segurança cibernética afetando a segurança física, IoT, big data etc. O assunto remete a publicação da norma europeia GDPR (General Data Protection Regulation) que chega para regulamentar as responsabilidades das empresas com relação aos dados armazenados de usuários, bem como garantir direitos desses mesmos usuários quanto ao uso de suas informações pessoais. No Brasil, um vazamento de dados de usuários, entre 2013 e 2014, só ficou conhecido após 2 anos. Já pela norma GDPR essa empresa teria a obrigação de comunicar o ocorrido em até 72 horas após o incidente. A discussão é complexa. Ao mesmo tempo em que controles e regulamentações parecem ser necessárias para responsabilizarmos empresas e pessoas pela segurança, usuários querem o direito à privacidade. Empresas que utilizam soluções de segurança ao portfólio recomendam que a estratégia de proteção comece pela instalação de um endpoint security de nova geração ou EDR (Detecção e Resposta de Endpoint). Com as regulamentações, as obrigações ficarão mais pesadas, levando as empresas a ponderarem e até adiarem suas empreitadas tecnológicas. Monitorar usuários, observar comportamentos, acompanhar as evoluções dos ataques para reduzir ao máximo os danos, significa proteger e viabilizar a evolução dos negócios através da tecnologia.
Mateus Buenos
Gestor de Produtos de Segurança da Oi
