O poder do Metaverso marca presença no Sky.One Connect. A terceira edição do evento, que aconteceu ontem em São Paulo, trabalhou temas como esse, levando ao público quatro campos de conhecimento: Experiências Transformadoras, Democratização da Tecnologia, Cibersegurança e Cultura & Pessoas.
O evento mostrou uma visão geral sobre a hiperdigitalização que vem ocorrendo nos últimos anos, bem como as diretrizes das principais ações que as empresas devem realizar para não obterem prejuízos de negócios no futuro. Tendo em vista esta temática, o evento teve palestras discorrerão sobre cibersegurança, criptomoedas, blockchain, NFTS, jornada da inovação e tendências tecnológicas.
Para abordar o Metaverso, o evento trará novas reflexões, desmistificando seu conceito. “Entendemos que o Metaverso será o futuro. E a base fundamental para que isso esteja acontecendo agora é a evolução digital que vivemos até aqui. Para que o metaverso funcione, é preciso operacionalizar estruturas importantes como 5G, nuvem, integração e segurança”, ressalta Ricardo Brandão, CEO da Sky.One.
A Security Business entrevistou o executivo, que falou sobre novos negócios, o perfil do profissional de TI da atualidade, tendências e, claro, Cibersegurança e Metaverso.
Security Business: Quais são as principais frentes de combate ao roubo de dados?
Ricardo Brandão: Nosso trabalho é levar conscientização dos problemas ao cliente. Por incrível que pareça, a maior parte das invasões ainda acontece por meio do fishing, onde a pessoa clica em e-mails promocionais, por exemplo.
Temos estatísticas de que 30% das pessoas que veem esse tipo de e-mail ainda clicam na mensagem. Nós atuamos também na proteção desse fluxo, mas depois da exposição ao um hacker, o cliente já abriu a porta para a invasão do seu sistema e temos de usar outros métodos. Por isso, o trabalho de conscientização é tão importante.
Security Business: A nuvem abre uma grande porta de vulnerabilidades para as corporações?
Ricardo Brandão: Ela traz uma rotina de atualizações permanentes. Cada novo lançamento vem com bugs. Esse período entre o fabricante corrigir as falhas para evitar ataques e os hackers descobrirem como gerar a vulnerabilidade é exatamente onde nós trabalhamos.
Atuamos no sentido de entender essa vulnerabilidade e como resolvê-la. Ao mesmo tempo, trabalhamos para interromper e retirar esse processo, utilizando monitoramento e outras ferramentas.
Security Business: Quais são as fragilidades mais frequentes encontradas pela Sky.One junto aos seus clientes?
Ricardo Brandão: Nosso típico cliente não é aquele que fica exposto na internet, pois não é um SaaS puro. Nós cuidamos do backoffice dele, os sistemas internos que não necessariamente estão expostos na internet. Então, é cada vez mais importante cuidar da segurança do usuário na ponta, pois ele tem de conectar no seu cloud e acaba sendo a porta de entrada para invasão do hacker externo. Esse hacker não invade o cloud que está super protegido, mas o terminal, que é a parte mais vulnerável.
Security Business: Como o cliente se prepara para evitar esse ataque. Atualmente, ele está pronto para se prevenir ou precisa de treinamento?
Ricardo Brandão: Nosso trabalho é levar conscientização dos problemas ao cliente. Por incrível que pareça, a maior parte das invasões ainda acontece por meio do fishing, onde a pessoa clica em e-mails promocionais.
Temos estatísticas de que 30% das pessoas que veem esse tipo de e-mail ainda clica na mensagem. Nós atuamos também na proteção desse workload, mas depois da exposição ao um hacker, o cliente já abriu a porta para a invasão do seu sistema. Por isso o trabalho de conscientização é tão importante.
Security Business: No caso dele ter “aberto a porta” para a invasão, o que pode ser feito?
Ricardo Brandão: O maior problema está justamente nesse espaço de tempo entre a infecção da máquina e a identificação do tipo de problema. Os hackers trabalham exatamente nesse espaço de tempo para descobrir senhas vulneráveis para entrar no sistema e acessar o servidor.
Se isso acontecer, passamos a usar o monitoramento de forma ostensiva. Dessa maneira, conseguimos identificar quais máquinas foram infectadas. O que fazemos é usar ferramentas como bloqueio de acesso inesperado, de força bruta para esse segmento de pequenas e médias empresas, que não tem recursos de proteção avançados. Outro problema, além do roubo de dados e a perda do sistema, é a questão do LGPD, que pode gerar uma multa por ter exposto dados dos clientes na internet.
Security Business: Quais são as contribuições da Vublo para a estratégia de nuvem da Sky.One?
Ricardo Brandão: Além da nuvem, desenvolvemos outros produtos como uma plataforma de integração, uma tecfin e todos os produtos que estão no meio desse caminho. O que aprendemos foi que para ser muito bom, não é possível contemplar todos os setores dentro da empresa e a parte de segurança era uma delas. Quando nos propusemos a levar segurança para o nosso cliente final, nos questionamos sobre a melhor estratégia. Queriamos uma plataforma escalável, que trouxesse insights e agregasse valor ao processo. Foi aí que conhecemos a Vublo, que já tinha uma plataforma de análise de vulnerabilidades, além de uma equipe excepcional de segurança. Houve uma combinação perfeita entre o tamanho da empresa e o mercado potencial que poderíamos explorar e levar soluções. A aquisição e a integração das equipes foi um sucesso.
Security Business: A cobrança de resgates pela devolução de dados sequestrados tornou o cibercrime ainda mais rentável. Quais são as medidas mais eficazes para combater este movimento?
Ricardo Brandão: Começamos pelo nível mais básico, que é o de proteção das máquinas. Quando se fala em monitoramento ativo preventivo, já entramos numa categoria mais avançada.
Para o segmento de pequenas e médias empresas, nosso lema é: não deixar portas abertas, senhas fracas ou sistemas operacionais desatualizados. Resolvendo esses tipos de problemas, boa parte da segurança das pequenas e médias empresas é fortalecida a ponto de evitar uma invasão.
Security Business: De que forma a companhia vai atuar em relação ao LGPD? O que muda com a aquisição?
Ricardo Brandão: O que temos identificado em relação ao LGPD é o tipo de cliente com o qual estamos lidando – do mais crítico ao menos crítico. O mais crítico é aquele que lida com pessoa física, e-mails, e-commerce, celulares e dados de saúde, entre outros. Nós estamos no nível B2B, que acumula muito pouco dados pessoais, onde não há tanta regulação e as multas são mais brandas.
No nosso entendimento, para entrar no nível de Governança de Dados, primeiro é preciso resolver a parte de segurança, pois não adianta ter regras e Compliance se tiver seus dados expostos na internet.
Por isso, trabalhamos muito forte com os clientes essa questão da conscientização, que é um esforço constante, mesmo quando passamos para outros níveis mais altos de proteção. Nós também temos ferramentas para diminuir danos, no caso de invasões. Com elas conseguimos saber de onde veio a invasão e direcioná-la para outro setor, enquanto resolvemos o problema do cliente. Claro que as soluções com back-ups frequentes e manter a atenção constante são duas formas muito eficientes de reduzir os danos provocados pelas invasões.
O Cloud facilita muito essa proteção, pois permite fazer o isolamento das ameaças, restaurar os back-ups, retornar a operação do cliente ao mesmo tempo em que trabalha para solucionar a invasão do sistema.
Security Business: Como foi a migração das empresas para o Cloud e como é o comportamento das empresas de pequeno porte e suas necessidades?
Ricardo Brandão: Existem segmentos mais propícios a aderir rapidamente à nuvem, como Varejo Alimentar, que cresce muito e precisa de redundância – é uma operação extremamente crítica. Nesse segmento, a migração foi muito rápida, mesmo quando falamos em PMEs. Já a indústria é um segmento que anda mais lentamente, mas com a chegada do 5G existe uma tendência de aumento da adoção do Cloud.
Neste evento estamos falando de futuro. É preciso estar plugado com as bases tecnológicas que permitam trazer inovação para os negócios e a nuvem é um pré-requisito para que todo esse cenário aconteça.
Security Business: É possível prever o impacto da chegada do 5G para o mercado de Cloud
Ricardo Brandão: Com certeza. Ele resolve a questão da conectividade, pois além de garantir o acesso e a velocidade, o 5G resolve o tempo de resposta entre eles, permitindo muitas coisas.
O 5G também abre muitas possibilidades para a exploração de tecnologias como Big Data, Inteligência Artificial e IoT, entre outras.
Security Business: Quais as necessidades das empresas de pequeno e médio portes e como a SkyOne atende a público?
Ricardo Brandão: De forma simplificada, elas desejam ter os problemas de TI solucionados para poder focar no seu negócio principal. Como estamos falando de empresas que não têm core tecnológico, a terceirização desse serviço, juntamente com a aplicação do modelo SaaS, é essencial para proteger e modernizar os negócios do cliente. E o segmento de PME já entendeu que esse é o melhor caminho.
Security Business: Qual o perfil do profissional de TI nesse cenário onde os ataques cibernéticos estão cada vez mais presentes?
Ricardo Brandão: As empresas de tecnologia tem a vantagem de ser grandes formadores de mão de obra especializada. Esse novo profissional precisa conhecer muitas tecnologias diferentes e saber que elas vão mudar daqui algum tempo. Por outro lado, o novo profissional de TI não quer um trabalho comum. Ele deseja esse aprendizado acelerado, ele quer trabalhar de forma livre, fazendo seus horários e atuando também de forma descentralizada, fora do escritório convencional. É um choque cultural com os profissionais da década de 1990 com o qual temos que lidar.
Nós seguimos o conceito Low-Code, No-Code, onde não é preciso ser um programador e dispensa conhecimentos avançados de programação. Claro que, para isso, é fundamental ter conhecimento técnico e conhecer tipo de negócio onde se está atuando.
Outras áreas, como Segurança da Informação, por exemplo, são extremamente técnicas e requerem formação especializada, certificações e experiência de mercado. Esse mix de profissionais é muito saudável para as empresa.
Security Business: De que forma as startups ajudam as companhias a trabalhar as questões tecnológicas do dia a dia?
Ricardo Brandão: As start-ups são muito ágeis e flexíveis em criar novos modelos de negócios; essa agilidade traz um entendimento muito mais rápido daquilo que o mercado precisa. Os grandes players de tecnologia padronizam o mercado, muitas vezes com uma visão vida do exterior.
A Vulbro nos traz um ambiente muito rico de startups, com o objetivo de resolver questões de um mercado específico, você obtém um fit de mercado muito melhor, feito na base de testes e ajustes constantes de acordo com as necessidades dos clientes.
Security Business: Quais os desafios e oportunidades trazidos pelo Metaverso
Ricardo Brandão: O Metaverso é o primeiro exemplo de transformação digital. As relações humanas estão mudando e vão acontecer de forma muito intensa na tecnologia. No evento, nós temos um exemplo no setor de Atacado. Com o Metaverso, os clientes poderão ir muito além da compra online; eles vão conseguir sentir aromas e ter a sensação de tocar os produtos. A tendência é que ele seja a grande plataforma para viabilizar essa nova realidade
