A transformação digital contínua trouxe também um risco relevante para as empresas: uma maior exposição e vulnerabilidade a hackers. Só em 2023, o Brasil sofreu mais de 60 bilhões de tentativas de ataques cibernéticos, segundo dados da Fortinet. É um número que não deixa dúvida sobre a importância de toda organização estar preparada para se defender. A multinacional brasileira de tecnologia TIVIT tem estabelecido uma solução 360º para ajudar companhias de diferentes tamanhos a aumentar suas barreiras contra esse tipo de ofensor.
Mais do que apenas se defender, a TIVIT traz a maturidade de décadas no mercado para criar soluções variadas e personalizadas para seus clientes, da mesma forma como atua em outros mercados de tecnologia. “Nós olhamos cibersegurança como um processo completo: com políticas e regras de adoção digital, implementação e sustentação de sistemas e ainda oferecendo conscientização para os usuários”, afirma Thiago Tanaka, diretor de Cibersegurança da TIVIT.
O executivo conta que o trabalho da companhia na área começou dentro de casa: afinal de contas, a TIVIT precisava antes de tudo também organizar sua própria proteção. “Sempre precisamos de segurança para atender nossos clientes, cuidando da infraestrutura deles. Há alguns anos, percebemos que o mercado precisava de uma solução mais robusta e transformamos nossa área interna em uma nova linha de negócios”, explica Tanaka.
Essa área adota o mesmo modelo de mais de duas décadas de experiência que a empresa tem no mercado, trabalhando com uma frente de gerência de projetos e outra de sustentação das soluções adotadas. “Aos poucos, criamos diferentes produtos, com equipes que testam ataques (red team services), firewall e desenvolvemos um centro de operações de segurança, transformando essas soluções em algo tangível para o mercado. Além disso, hoje temos uma solução integrada que monitora mais de 30 soluções, facilitando a vida e dando mais visibilidade aos clientes”, diz Tanaka.
Conscientização
O trabalho de cibersegurança da TIVIT não para apenas na implementação de sistemas e projetos. Com mais de 150 colaboradores dedicados à cibersegurança, a empresa também atua como parceira de seus clientes num trabalho de maturação e conscientização sobre a importância da cibersegurança, tema ainda recente para diversas organizações.
“Muitas empresas ainda cuidam de segurança apenas na infraestrutura, o que é um problema. Hoje, cibersegurança é uma área com inúmeras disciplinas e é preciso ter um time de profissionais especializados em cada uma delas”, afirma o executivo. “O profissional que faz parte de um centro de segurança das operações é muito diferente daquele que cuida do gerenciamento de acessos dos usuários.”
Segundo Tanaka, o primeiro passo para a implementação de cibersegurança em qualquer organização é uma avaliação 360º do estado da empresa no que diz respeito à proteção cibernética. Com essa análise, é possível entender onde estão os pontos mais fracos e trabalhar rapidamente para solucioná-los, criando um plano de ação com prioridades e prazos bem definidos. Outro ponto importante é ter um plano contra crise. “Hoje, um ataque cibernético pode paralisar a empresa. A cibersegurança, por sua vez, virou uma necessidade para manter o trabalho funcionando, é um plano de continuidade de negócios”, diz.
O diretor da TIVIT também lembra que é importante alertar as pessoas. Criar uma cultura de proteção e defesa dentro das organizações é vital para reduzir a exposição a ataques. “Não adianta investir um orçamento com tecnologia de proteção e não orientar as pessoas: se todos estiverem bem conscientes das ameaças, fica mais fácil se defender”, afirma Tanaka.
Esse processo começa com a conscientização da alta liderança e do conselho de administração, que serão responsáveis por dar o exemplo nessa cultura de segurança. Depois, deve se estender a todos os funcionários, com treinamentos, cursos, vídeos obrigatórios e workshops – em um trabalho em que a TIVIT também pode ajudar de maneira sensível. “A cada dia, não só a empresa recebe novos colaboradores, mas também surgem novos tipos de ameaças, de maneira que é sempre importante reciclar esse conhecimento e fazê-lo de maneira contínua”, diz Tanaka.
Por fim, mas não menos importante, ele lembra que, tal como em diversas áreas, na cibersegurança vale mais a pena prevenir do que remediar. “Há ataques cibernéticos que podem não só causar enormes prejuízos, mas até paralisar as empresas por muito tempo. Um trabalho preventivo requer um investimento muito menor do que qualquer consequência séria para as organizações”, afirma o diretor de Cibersegurança da TIVIT.