"O elo mais fraco em cibersegurança é o humano"
Ela foi eleita em 2020 uma das 50 mulheres referência em cibersegurança na América Latina pela WOMCY (LATAM Woman in Cybersecurity) e pela WISECRA (Women in Security & Resilience Alliance), organizações que promovem a presença de mulheres no segmento de segurança da informação. Fundou há 18 anos e é CEO da Bidweb, empresa de segurança de informação embarcada no Porto Digital, em Recife, e é uma das autoras do livro Mulheres Incríveis e suas Histórias de Superação, lançado em março. Com duas graduações, em ciências da computação e direito, e especializações em Harvard e no MIT, Flávia Brito viu sua empresa dobrar de tamanho nos últimos anos e prevê um crescimento igual em 2021.
Em conversa com o Experience Club, a executiva falou sobre o recém lançado serviço Posso Provar, que utiliza blockchain para transformar dados e informações em provas forenses, que podem ser usadas em processos de violência contra a mulher. O produto foi desenvolvido dentro de casa, no BitLab, e o público-alvo são as mulheres de menor poder aquisitivo, que não têm recursos para custear esse tipo de ação.
Durante o bate-papo, Flávia revelou as tecnologias que considera inovadoras para os principais desafios de cibersegurança e contou como a segurança da informação e a proteção de dados foram alçados a temas estratégicos na maioria das empresas — em especial após a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), em setembro de 2020, e o recente vazamento de 230 milhões de registros no Brasil.
1- Empreendedora e pioneira
“Eu era uma estudante de ciências da computação quando comecei a trabalhar em uma multinacional como analista e tive grande apoio da empresa para ir para a área comercial e de venda de serviços. Isso me abriu os olhos para o empreendedorismo. Quando saí dessa empresa, resolvi abrir a Bidweb. Imagine uma mulher, nordestina, em uma área completamente masculina, há quase 20 anos, conversando sobre segurança com as empresas. Recebi muitos nãos, mas acreditava na importância do tema cibersegurança e com muita resiliência continuei a investir no que acreditava.”
2 – A história da Bidweb
“No início, há 18 anos, a empresa era uma revenda dos produtos boutique de segurança da informação. Logo percebemos que precisávamos entregar mais para o cliente, pois ele tinha os produtos, mas faltava mão-de-obra qualificada para extrair as informações necessárias para gerir o processo. Fomos então amadurecendo nosso modelo de negócios e o mercado foi se transformando ao longo dos anos. Além de produtos e capacitação de pessoas, nossos clientes começaram a demandar equipamentos, gestão e monitoramento de riscos. Em 2014, abrimos o SOC (Security Operation Center) que é uma célula de monitoramento de segurança, hoje um centro de gerência, detecção e resposta a incidentes (MDR, na sigla em inglês). Quando passamos a ser uma empresa de prestação de serviços, vivenciamos um processo de transformação digital interna que proporcionou essa virada para o home office sem nenhum estresse para a equipe e de forma totalmente transparente para o cliente: ninguém sentiu que estávamos trabalhando de casa.”
3 – Segurança vira tema estratégico
“Depois da pandemia, a maioria das empresas que olhavam cibersegurança como custo entenderam que esse é um tema estratégico. Elas estão criando equipes de segurança para olhar todo o ecossistema de forma mais ampla, para que a transformação digital possa estar em sinergia com a cultura organizacional. Além disso, o movimento para o trabalho home office criou uma demanda urgente de acessos externos dos colaboradores às redes internas das companhias, e a configuração das VPNs é um processo muito difícil e complexo de gerir. Os colaboradores demandavam acesso rápido, seguro e a partir de vários dispositivos para continuar a entregar seu trabalho. Precisávamos mudar o modelo e garantir segurança em altíssima escala, com implementação simples e rápida: o Zero Trust Network Access (ZTNA) foi a solução para esse problema.”
4 – ZTNA para o trabalho remoto
“Com essa solução o dado é o centro da tratativa e a experiência do usuário é a melhor possível. Partimos da premissa Zero Trust — nunca confie e sempre verifique —, então fazemos uma dupla checagem de validação de acesso, primeiro a partir de credenciais, como senha e login, e como segundo passo a biometria ou o Face ID, para acessos via celular. Segurança criptografada e de alto padrão, similar à tecnologia bancária, que garante que o usuário que está acessando a rede é realmente quem diz ser. Além disso, a experiência do usuário se mantém, ele consegue acessar os distintos ambientes da empresa, seja um sistema legado, um serviço na nuvem, acesso a banco de dados ou SAP. É um modelo de negócios que tem entrega rápida, com elevada escala de crescimento e que oferece uma boa experiência para o usuário, trabalhando todos os pontos da lei da privacidade e da gestão de dados. Essa solução vai mudar o paradigma do mercado.”
5 – AI: essencial para cibersegurança
“Inteligência artificial é condição sine qua non para cibersegurança, porque não é viável ver todas as movimentações e ocorrências da rede a olho nu. O tema da automatização de todo o processo de gestão, detecção e resposta usando inteligência artificial é crucial para a qualidade da entrega.”
6 – Falta de mão de obra
“Hoje, existe uma escassez de profissionais especialistas em cibersegurança. Então, começamos a formar os profissionais para trabalhar nos clientes, através da BidAcademy. A capacitação é essencial para disseminar os conceitos de segurança de informação e privacidade de dados, pois não existe nenhuma formação para isso nas escolas ou universidades. Devido à escassez de mão-de-obra qualificada, oferecemos também um serviço de CISO on demand (Virtual Chief Information Security Officer), para atender empresas que não têm um profissional ou uma equipe estruturada para essa demanda.”
7 – LGPD e o risco à reputação das empresas
“A entrada em vigor da LGPD, em 17 de setembro de 2020, impulsionou as empresas a colocarem esse assunto no planejamento estratégico para 2021. É um tema urgente pois, com os frequentes vazamentos e recentes exposições de dados, as empresas têm que estar muito atentas aos riscos e a quanto isso irá afetá-las em sua reputação e marca. Isso é um processo de transformação cultural, não estamos acostumados a proteger nossos dados e nós somos o produto dessa venda. O elo mais fraco da cadeia de segurança é o humano. Não adianta ajustar todos os processos, fazer revisão de todos os contratos jurídicos e correlacionar isso com uma tecnologia robusta de cibersegurança, se você não capacitar as pessoas.”
8 – Blockchain na proteção à mulher
“Temos uma célula do BidLab especializada em blockchain e suas aplicações em cibersecurity. Em parceria com a OriginalMy e com o apoio da WOMCY, vamos lançar no próximo dia 8 de março o serviço Posso Provar (www.possoprovar.org), que usa a tecnologia para permitir que mulheres que sofram discriminação, assédio e violência possam capturar essas informações, validar via blockchain e torná-las provas forenses em eventuais processos judiciais. O grande foco são as pessoas menos favorecidas, que terão oportunidade de provar que estão sofrendo assédio e que precisam de respaldo para garantir seus direitos.”
9 – WOMCY LATAM capítulo Nordeste
“Fiquei muito feliz em ser escolhida uma das 50 mulheres da América Latina com representatividade em cibersegurança. Isso para mim é um legado do qual minhas filhas se orgulham muito. Mas não quero ficar só em vaidades e gosto de arregaçar as mangas, portanto propus a criação do capítulo Nordeste da WOMCY LATAM aqui em Recife. Estamos formando um comitê de liderança para trazer mais recursos e treinamentos, e capacitar jovens e especialmente mulheres nessa área. Queremos atrair profissionais e criamos um programa de mentoria de carreira para jovens de 14 a 18 anos. A ideia é disseminar a área de TI, e a cibersegurança em particular, como uma carreira de muitas oportunidades.”
Texto: Monica Miglio Pedrosa
Imagens: reprodução
- Aumentar
- Diminuir
- Compartilhar
Deixe um comentário
Você precisa fazer o login para publicar um comentário.