janeiro 24, 2021

A Huawei realizou na passada terça-feira (19) um webinar com um painel de especialistas para discutir as lições aprendidas sobre protecção de dados em 2020 e as tendências a serem observadas em 2021. No evento foram apresentadas as implicações jurídicas, técnicas e comerciais das mudanças crescentes e da aplicação mais rígida das leis de protecção de dados para empresas do setor de telecomunicações.

Durante o webinar, os interlocutores citaram os perigos do aumento de litígios, tendo sido destacado a cooperação como foco da tecnologia e transparência que ajudariam as empresas a se prepararem para os desafios futuros. Entre os palestrantes estavam Felix Wittern, sócio de um escritório de advocacia multinacional, Fieldfisher; Ramses Gallego, Director Internacional de Tecnologia, Segurança Cibernética na empresa global de software e TI, Micro Focus e Joerg Thomas, que lidera o Escritório de Proteção de Dados da Huawei.

Areias movediças em 2020 e o significado para 2021

Para os especialistas, o ano de 2020 foi desafiador para a protecção de dados - rastreamento de contacto digital da COVID-19 e vigilância geral de saúde adicionado a um cenário já complexo de direitos humanos e leis de privacidade. O julgamento Schrems II e um Brexit iminente colocaram em jogo algumas mudanças importantes que serão totalmente desvendadas em 2021. Somadas a isso foram as estratégias de soberania de dados dos governos, a aplicação mais rigorosa do Regulamento Geral de Proteção de Dados (GDPR), para não mencionar o impacto de novas tecnologias, como 5G e inteligência artificial (AI).

Elaborando sobre os desafios, Felix Wittern, parceiro, Fieldfisher disse: "Nunca há um dia enfadonho na privacidade! Veja, por exemplo, a decisão Schrems II anunciada em julho do ano passado - ela representa um dos maiores desafios em relação às transferências internacionais de dados, fora Espaço Econômico Europeu (EEE). À medida que os próprios reguladores entendem a evolução da situação, as multinacionais que não agem com cautela serão responsáveis por pesadas multas. Na verdade, embora o COVID-19 tenha realmente desacelerado as fiscalizações, daqui para a frente prevejo muitos litígios neste espaço. As empresas farão bem em cooperar com os reguladores quando um terreno comum for alcançado, em vez de assumir uma posição de confronto".

Segundo ele (Wittern), se os dados não saem da UE, o desafio de empresas que lidam com suas subsidiárias em outros países, ainda merecerá atenção. Sobre o assunto do Brexit, ele mencionou como a solução final ainda estava a pelo menos seis meses de distância, já que a ponte para os requisitos de adequação foram colocados em teste.

Aumentando os desafios e fornecendo as soluções

Ramses Gallego, Diretor Internacional de Tecnologia e Cibersegurança da Micro Focus, forneceu uma boa visão de tecnologia. Ele explicou como a protecção de dados não é apenas unidimensional, mas abrange três arenas - quem (identidade), o quê (dados), como e quando o acesso é concedido (aplicativo).

De acordo com o especialista, a própria tecnologia ajudaria a criar os círculos de confiança - além dos quais os dados não deveriam ser visíveis, nem activos. Ele falou sobre criptografia e a tokenização como estratégias eficazes de mitigação de risco que as empresas podem adotar e que podem ser levadas a tribunal no infeliz incidente de violação de dados.

Na sua opinião, à medida que avançamos de 2020 para 2021, as organizações precisarão fazer a transição da segurança cibernética para a resiliência cibernética, onde desenvolverão a capacidade de antecipar ameaças, suportar e resistir a ataques, se recuperar rapidamente e evoluir para o próximo estágio.

Conselhos práticos para empresas

Resumindo uma lista de tarefas pendentes para empreendimentos, Joerg Thomas, Diretor do escritório de Proteção de Dados da Huawei acrescentou: “Podemos testemunhar um aumento em acções judiciais do tipo acção colectiva no espaço de dados pessoais em 2021-22, já que as partes agravadas veem o recurso judicial como uma maneira potencialmente mais rápida de obter reparação quando seus direitos de dados são violados”.

A Huawei é fornecedora líder global de infraestrutura e dispositivos inteligentes de tecnologia da informação e comunicação (ICT). Com soluções integradas em quatro domínios principais - redes de telecomunicações, TI, dispositivos inteligentes e serviços em nuvem - tem o compromisso de levar o digital para cada pessoa, casa e organização para um mundo totalmente conectado e inteligente.

Os crimes cibernéticos acontecem todos os dias. As instituições bancárias não revelam por medo de expor as suas fragilidades.

Numa entrevista concedida ao Portal de T.I, pelo Director de TI da CETIM Tecnologias, Engenheiro Hélder João, aquando da realização da III conferência sobre transformação digital, realizada pela revista Economia e Mercado, foi possível saber sobre a fragilidade que têm as empresas bancárias no universo cibernético.

Breve Entrevista

P.TI - Sobre a questão das empresas bancarias não revelarem que têm sofrido ataques diariamente, por medo de exporem suas fragilidades, é um dado real?

H. J – É um dado real. Os ataques de cibernéticos ocorrem diariamente. Mas um banco nunca virá a público expor que foi atacado, por uma questão de reputação.

P. TI - É possível avaliar as perdas registadas durante os ataques já sofridos?

H. J – Infelizmente não podemos ter a contabilização destas percas, porque é um assunto que não vem a público. Os bancos preferem, dentro das suas instalações, assumir esses prejuízos, do que virem a público e dizer que sofreram um ataque nas suas infraestruturas.

P. TI - Acha que com a implementação da legislação no país, será possível haver redução considerável dos crimes cibernéticos?

H. J – A legislação não reduz este tipo de ataque. A legislação apenas define os riscos e incute as responsabilidades às pessoas que fazem estes ataques. O que pode vir a reduzir o número de ataques aqui é, um plano estrutural de defesa da nossa infraestrutura digital.

P. TI - O que aconselha aos utilizadores?

H. J – Eu aconselho aos utilizadores a lerem mais um pouco sobre os riscos do mundo digital, principalmente das aplicações bancárias; terem atenção que existem muitas oportunidades que são dadas à população em termos de mobilidade e pagamento de serviços. Contudo, por trás disto, tem o risco destas mobilidades. Nós que estamos a utilizar a nossa conta bancária, a partir de um aplicativo digital, estamos a ficar expostos para o mundo digital, então temos que ter um bocadinho de atenção com as fragilidades deste mundo, para amanhã não sermos pegos de surpresa.

No decorrer da entrevista, que mereceu também a atenção de outros órgãos de Comunicação Social, salientou ainda o engenheiro que, a nível de segurança da banca angolana, o BNA (Banco Nacional de Angola) tem a responsabilidade de reger as entidades bancárias, saber se têm ou não uma estrutura de cibersegurança, de formas a salvaguardar esta questão do ambiente fragilizado.

Salientamos que, o Engenheiro Hélder João foi um dos intervenientes da III conferência sobre transformação digital, que reuniu, no dia 18 de Novembro, no Hotel Epic Sana, vários especialistas para debaterem sobre “Impacto da Pandemia da Covid-19 na Aceleração Digital”, na perspectiva dos serviços financeiros e comércio.

Em função das constantes denúncias de ataques cibernéticos, a Mastercard adoptou o uso da Inteligência Artificial (IA) para evitar ataques e violações.

Em uma entrevista à ITWeb, Robert Brine, director de soluções cibernéticas e de inteligência da Mastercard para a região da África Austral, disse que a tecnologia de IA agora está a proteger consumidores, comerciantes e bancos, e ajudou a empresa a economizar até 20 bilhões de dólares para clientes que poderiam ter sido perdidos em fraudes.

De acordo com Brine, a pandemia da COVID-19 acelerou a digitalização em um ritmo inesperado, criando um ambiente instável com um excesso de desafios a superar e oportunidades a explorar.

Brine adverte que as empresas que estão a mudar os seus modelos de negócios para o digital, com vista a melhorar o serviço online, devem lidar com as necessidades crescentes dos clientes e estar preparadas para ataques mais sofisticados.

O sector de pagamentos tem o desafio de proteger consumidores e empresas contra a explosão de ataques cibernéticos e fraudes.
No geral, as taxas globais de fraude, segundo ele, atingiram uma alta de quase 20 anos, apontando os últimos dados da PwC , com 47% das empresas relatando ter sofrido fraude nos últimos dois anos.

Contra esse pano de fundo, diz Brine, a tecnologia - em particular a IA - agora tem um papel ainda maior a desempenhar para ajudar as organizações e os países a se adaptarem ao cenário de ameaças em constante mudança.

“Alinhamos a segurança com a experiência do consumidor. Isso é crucial - não há compromisso entre segurança e conveniência. Cada vez mais, nossa segurança é silenciosa, invisível e parte do que chamamos de experiência do consumidor sem atrito”, diz Brine.

Brine diz que a Mastercard está remodelando a detecção de fraudes por meio de inteligência conectada. A Mastercard realça que a inteligência conectada reúne as capacidades da IA, biometria e resolução de fraude para avaliar transacções e interacções em segundo plano.

O Standard Bank, em colaboração com a plataforma de seguros do Reino Unido INSTANDA e da Hollard, desenvolveu um novo produto de seguro cibernético autônomo para empresas sul-africanas.

De acordo com o ITWeb, a apólice, denominada Commercial Cyber Insurance, oferece cobertura para extorsão cibernética, hacking, roubo físico e perda de dispositivos e dados físicos em papel. O seguro cobrirá os clientes que nos últimos dias direcionam os seus serviços e produtos nos segmentos digitais e, sem uma cobertura dedicada, eles poderiam ficar desprotegidos no caso de uma violação.

O banco acredita que a digitalização e as parcerias com empresas de tecnologia que facilitam a transformação digital, permitem que mais pessoas acessem os serviços bancários devido à multiplicidade de plataformas. E, o lançamento vem no âmbito das preocupações crescentes de ataques cibernéticos às empresas locais.

“O crime cibernético é uma ameaça muito real e, para muitas entidades comerciais, os dados e as informações são tão importantes quanto qualquer activo que possuam. E nós etramos para proteger esse activo”, diz Leon Vermaak, chefe global de seguros do Standard Bank.

Vermaak acrescenta que o Commercial Cyber Insurance do Standard Bank oferece cobertura para as empresas por perdas incorridas durante um evento de crime cibernético. A apólice foi projectada para cobrir os custos e danos resultantes de uma violação de privacidade ou violação de segurança de rede, que no passado não havia uma apólice.

“Este produto ajudará as empresas a se recuperar rapidamente de ataques cibernéticos, com acesso aos recursos de que precisarão para garantir a continuidade dos negócios à medida que mais sul-africanos fizerem transações online”, disse Angela Mhlanga, CEO da Hollard Partner Solutions.

“Queríamos oferecer algo que fosse abrangente e atendesse às necessidades em constante mudança dos nossos clientes em um momento em que eles precisavam ser ágeis e mais focados digitalmente por causa da pandemia COVID-19. À medida que mais dados e funções de negócios são movidos para o digital, o risco para os negócios aumentam. A proteção contra esse risco é fundamental”.

A INSTANDA possui escritórios nos Estados Unidos, Chile, Japão e Austrália, e opera em 13 países, com mais de 60 clientes em todas as linhas de seguros e canais de distribuição.

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas são obrigadas a garantir a segurança das informações. Os colaboradores serão cada dia mais fundamentais para evitar cibercrimes, sequestro de dados e invasões. Startup de Campinas é pioneira no mundo em disseminar a cultura da cibersegurança por meio de gamificação de modo prático e divertido.

Mais do que nunca, vivemos a Era da Informação e a necessidade da proteção de dados é prioridade para as empresas em todo mundo. No Brasil, a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), no dia 18 de Setembro, obriga as empresas a garantir a segurança de dados, como as informações dos clientes. Mas, muito além de sistemas sofisticados, é preciso criar a cultura da cibersegurança para evitar cibercrimes. A startup Perallis, em Campinas, encontrou uma maneira bem eficiente e prática por meio de gamificação para ensinar as pessoas a prevenirem ataques, vazamento de informações e sequestro de dados.

A startup oferece soluções customizadas na plataforma online Hacker Rangers e lançou neste ano um jogo de tabuleiro. De forma dinâmica, prática e com muitos desafios, os jogadores aprendem sobre cuidados essenciais para evitar que os dados da empresa, e mesmo pessoais, sejam atacados por cibercriminosos. Como um jogo, há etapas a serem cumpridas, pontuações, super heróis e heroínas e premiação para quem cria a cultura da cibersegurança no trabalho e no dia a dia.

“A LGPD traz grandes desafios para as empresas, que vão muito além de sistemas de segurança. Para ter eficiência na política de cibersegurança de uma empresa, é preciso criar uma cultura de protecção que envolva todos os colaboradores. Todos devem estar engajados em evitar brechas para ataques cibernéticos. Uma única pessoa que abra um email com vírus compromete todo sistema de segurança. Nós disseminamos essa cultura de forma didática, divertida, prática e eficiente por meio de gamificação”, disse o director da empresa, Vinicius Perallis.

De forma inédita no mundo, a startup criou, há dois anos, a plataforma online Hacker Rangers que hoje conta com mais de 60 clientes activos, entre eles empresas com operações mundiais, corporações do sistema financeiro e grandes redes de lojas. “As empresas utilizam a plataforma para criar a cultura da cibersegurança nos colaboradores. Há hoje milhares de pessoas a usar a Hacker Rangers para aprender sobre cibersegurança”, comenta Perallis.
Tabuleiro

Mais uma vez, a empresa inovou e lançou neste ano o primeiro jogo de tabuleiro do mundo com a temática focada em cibersegurança. O objectivo é permitir que as pessoas joguem em grupo e aprendam sobre temas como cibercrimes, fake news, phishing. O tabuleiro foi desenvolvido pela startup que criou desde o design até as peças que são elaboradas em uma impressora 3D.

“Nosso objetivo com o lançamento do tabuleiro é ampliar ainda mais a capacidade dos nossos clientes em disseminar a cibercultura junto aos funcionários. Nem todos os funcionários das empresas utilizam computador e telemóveis com tempo para acessar a nossa plataforma on-line. Então, desenvolvemos o jogo de tabuleiro que é muito divertido e jogado em grupo. O tabuleiro é mais uma opção que oferecemos aos nossos clientes que têm a assinatura da nossa plataforma digital”, explica o director.

Facilidades

O coordenador de Cibersegurança da Bemol, Alex Lima Feleol, afirma que a gamificação torna os temas tão complexos da cibersegurança mais atraentes. “A gamificação tornou os temas de cibersegurança mais atraentes, tornando o interesse de todos muito maior a assuntos que seriam considerados desinteressantes, se fossem passados em um treinamento comum. Outra vantagem é a competição saudável que faz com que os usuários participem mais e chamem seus colegas de trabalho para participar”, conta.

A Bemol é uma das maiores redes de lojas da Amazônia Ocidental. “Várias soluções de mercado foram avaliadas e acreditamos que a gamificação foi o diferencial para duas plataformas que avaliamos. A Hacker Rangers acabou sendo escolhida por personificar melhor o conceito de gamificação e competição saudável entre os colaboradores”, afirma.

Mercado

A entrada em vigor da LPGD vai impulsionar ainda mais o mercado de cibersegurança. O cenário seria ainda melhor se a pandemia do novo coronavírus não tivesse influenciado o crescimento económico previsto para este ano. Contudo, o comando da Perallis está bem optimista com os números da empresa em 2020. “No começo do ano passado, tínhamos oito assinantes da plataforma. Hoje, estamos com 60 empresas que usam a Hacker Rangers. Devemos fechar o ano com 80. E projectamos chegar a 200 clientes em 2021”, prevê Vinicius Perallis.

Os cibercrimes causam prejuízos de mais de US$ 600 bilhões por ano no mundo. Na pesquisa “Global State of Information Security 2018”, a PricewaterhouseCoopers aponta que as principais fontes de incidentes de segurança, que facilitam a ocorrência de crimes cibernéticos, como roubo de dados ou destruição de informações, são os funcionários das empresas.

Pág. 1 de 3
© 2020 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com