“O elo mais fraco em cibersegurança é o humano” 

Para Flávia Brito, referência no assunto na América Latina, capacitação e transformação cultural são essenciais para blindar as empresas de ameaças externas

Publicado em 15 de abril de 2021

Ela foi eleita em 2020 uma das 50 mulheres referência em cibersegurança na América Latina pela WOMCY (LATAM Woman in Cybersecurity) e pela WISECRA (Women in Security & Resilience Alliance), organizações que promovem a presença de mulheres no segmento de segurança da informação. Fundou há 18 anos e é CEO da Bidweb, empresa de segurança de informação embarcada no Porto Digital, em Recife, e é uma das autoras do livro Mulheres Incríveis e suas Histórias de Superação, lançado em março. Com duas graduações, em ciências da computação e direito, e especializações em Harvard e no MIT, Flávia Brito viu sua empresa dobrar de tamanho nos últimos anos e prevê um crescimento igual em 2021. 

Em conversa com o Experience Club, a executiva falou sobre o recém lançado serviço Posso Provar, que utiliza blockchain para transformar dados e informações em provas forenses, que podem ser usadas em processos de violência contra a mulher. O produto foi desenvolvido dentro de casa, no BitLab, e o público-alvo são as mulheres de menor poder aquisitivo, que não têm recursos para custear esse tipo de ação. 

Durante o bate-papo, Flávia revelou as tecnologias que considera inovadoras para os principais desafios de cibersegurança e contou como a segurança da informação e a proteção de dados foram alçados a temas estratégicos na maioria das empresas — em especial após a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), em setembro de 2020, e o recente vazamento de 230 milhões de registros no Brasil. 

1- Empreendedora e pioneira  

“Eu era uma estudante de ciências da computação quando comecei a trabalhar em uma multinacional como analista e tive grande apoio da empresa para ir para a área comercial e de venda de serviços. Isso me abriu os olhos para o empreendedorismo. Quando saí dessa empresa, resolvi abrir a Bidweb. Imagine uma mulher, nordestina, em uma área completamente masculina, há quase 20 anos, conversando sobre segurança com as empresas. Recebi muitos nãos, mas acreditava na importância do tema cibersegurança e com muita resiliência continuei a investir no que acreditava.” 

2 – A história da Bidweb 

“No início, há 18 anos, a empresa era uma revenda dos produtos boutique de segurança da informação. Logo percebemos que precisávamos entregar mais para o cliente, pois ele tinha os produtos, mas faltava mão-de-obra qualificada para extrair as informações necessárias para gerir o processo. Fomos então amadurecendo nosso modelo de negócios e o mercado foi se transformando ao longo dos anos. Além de produtos e capacitação de pessoas, nossos clientes começaram a demandar equipamentos, gestão e monitoramento de riscos. Em 2014, abrimos o SOC (Security Operation Center) que é uma célula de monitoramento de segurança, hoje um centro de gerência, detecção e resposta a incidentes (MDR, na sigla em inglês). Quando passamos a ser uma empresa de prestação de serviços, vivenciamos um processo de transformação digital interna que proporcionou essa virada para o home office sem nenhum estresse para a equipe e de forma totalmente transparente para o cliente: ninguém sentiu que estávamos trabalhando de casa.” 

3 – Segurança vira tema estratégico 

“Depois da pandemia, a maioria das empresas que olhavam cibersegurança como custo entenderam que esse é um tema estratégico. Elas estão criando equipes de segurança para olhar todo o ecossistema de forma mais ampla, para que a transformação digital possa estar em sinergia com a cultura organizacional. Além disso, o movimento para o trabalho home office criou uma demanda urgente de acessos externos dos colaboradores às redes internas das companhias, e a configuração das VPNs é um processo muito difícil e complexo de gerir. Os colaboradores demandavam acesso rápido, seguro e a partir de vários dispositivos para continuar a entregar seu trabalho. Precisávamos mudar o modelo e garantir segurança em altíssima escala, com implementação simples e rápida: o Zero Trust Network Access (ZTNA) foi a solução para esse problema.” 

4 – ZTNA para o trabalho remoto 

“Com essa solução o dado é o centro da tratativa e a experiência do usuário é a melhor possível. Partimos da premissa Zero Trust — nunca confie e sempre verifique —, então fazemos uma dupla checagem de validação de acesso, primeiro a partir de credenciais, como senha e login, e como segundo passo a biometria ou o Face ID, para acessos via celular. Segurança criptografada e de alto padrão, similar à tecnologia bancária, que garante que o usuário que está acessando a rede é realmente quem diz ser. Além disso, a experiência do usuário se mantém, ele consegue acessar os distintos ambientes da empresa, seja um sistema legado, um serviço na nuvem, acesso a banco de dados ou SAP. É um modelo de negócios que tem entrega rápida, com elevada escala de crescimento e que oferece uma boa experiência para o usuário, trabalhando todos os pontos da lei da privacidade e da gestão de dados. Essa solução vai mudar o paradigma do mercado.” 

5 – AI: essencial para cibersegurança 

“Inteligência artificial é condição sine qua non para cibersegurança, porque não é viável ver todas as movimentações e ocorrências da rede a olho nu. O tema da automatização de todo o processo de gestão, detecção e resposta usando inteligência artificial é crucial para a qualidade da entrega.” 

6 – Falta de mão de obra 

“Hoje, existe uma escassez de profissionais especialistas em cibersegurança. Então, começamos a formar os profissionais para trabalhar nos clientes, através da BidAcademy. A capacitação é essencial para disseminar os conceitos de segurança de informação e privacidade de dados, pois não existe nenhuma formação para isso nas escolas ou universidades. Devido à escassez de mão-de-obra qualificada, oferecemos também um serviço de CISO on demand (Virtual Chief Information Security Officer), para atender empresas que não têm um profissional ou uma equipe estruturada para essa demanda.”

7 – LGPD e o risco à reputação das empresas 

“A entrada em vigor da LGPD, em 17 de setembro de 2020, impulsionou as empresas a colocarem esse assunto no planejamento estratégico para 2021. É um tema urgente pois, com os frequentes vazamentos e recentes exposições de dados, as empresas têm que estar muito atentas aos riscos e a quanto isso irá afetá-las em sua reputação e marca. Isso é um processo de transformação cultural, não estamos acostumados a proteger nossos dados e nós somos o produto dessa venda.  O elo mais fraco da cadeia de segurança é o humano. Não adianta ajustar todos os processos, fazer revisão de todos os contratos jurídicos e correlacionar isso com uma tecnologia robusta de cibersegurança, se você não capacitar as pessoas.”  

8 – Blockchain na proteção à mulher 

“Temos uma célula do BidLab especializada em blockchain e suas aplicações em cibersecurity. Em parceria com a OriginalMy e com o apoio da WOMCY, vamos lançar no próximo dia 8 de março o serviço Posso Provar (www.possoprovar.org), que usa a tecnologia para permitir que mulheres que sofram discriminação, assédio e violência possam capturar essas informações, validar via blockchain e torná-las provas forenses em eventuais processos judiciais. O grande foco são as pessoas menos favorecidas, que terão oportunidade de provar que estão sofrendo assédio e que precisam de respaldo para garantir seus direitos.” 

9 – WOMCY LATAM capítulo Nordeste 

“Fiquei muito feliz em ser escolhida uma das 50 mulheres da América Latina com representatividade em cibersegurança. Isso para mim é um legado do qual minhas filhas se orgulham muito. Mas não quero ficar só em vaidades e gosto de arregaçar as mangas, portanto propus a criação do capítulo Nordeste da WOMCY LATAM aqui em Recife. Estamos formando um comitê de liderança para trazer mais recursos e treinamentos, e capacitar jovens e especialmente mulheres nessa área. Queremos atrair profissionais e criamos um programa de mentoria de carreira para jovens de 14 a 18 anos. A ideia é disseminar a área de TI, e a cibersegurança em particular, como uma carreira de muitas oportunidades.” 

Texto: Monica Miglio Pedrosa 

Imagens: reprodução