A Globant, uma das maiores empresas de tecnologia da América Latina, especialista em transformação digital e inovação, tem o Brasil como um de seus mercados prioritários. Como uma companhia que defende que a segurança deve estar presente em todos os ciclos de desenvolvimento e membro do Cybersecurity Tech Accord, a Globant vê espaço para mais digitalização e foco na segurança de dados corporativos e de usuários no mercado nacional.
"A cibersegurança é um tema essencial não apenas para o consumidor, que precisa confiar que empresas farão uso correto e ético de seus dados, mas também para grandes organizações que cuidam da infraestrutura e serviços oferecidos à sociedade. O caso mais recente, do ataque cibernético à Colonial Pipeline, principal operador de dutos de combustível dos Estados Unidos, é um alerta para que todos tenham a cibersegurança como prioridade", explica Cristiano Reame, Diretor de Tecnologia da Globant.
A Globant, de olho no mercado nacional, separou cinco insights sobre a cibersegurança no Brasil e como as empresas podem evoluir nesse tema.
#1 - Qualidade como primeiro passo
Os protocolos de segurança muitas vezes, no desenvolvimento de um software ou qualquer outro projeto, é pensado nas últimas etapas. A cibersegurança precisa ser pensada desde o início, e em todos os passos, tanto para proteção de dados quanto para garantir maior eficiência de desenvolvimento. "Quando falamos em segurança, sabemos que tem muito a ver com a qualidade do software e do ambiente dos sistemas. Pensando nisso e na metodologia de desenvolvimento, sempre nos perguntamos como podemos aumentar ou garantir mais a qualidade. Isso acontece justamente quando você traz os processos de qualidade para o início do projeto, já na fase de concepção.É o que chamamos de Security e Privacy by Design. Evitar bugs é muito mais barato no começo do que em fases posteriores dos projetos, porque é evitado retrabalho e mudanças estruturais. A segurança tem a mesma lógica", explica.
#2 - Detecção e resposta
Relativo à incorporação de processos e protocolos de segurança em todas as etapas de desenvolvimento, o tempo de detecção e resposta a ameaças fazem toda diferença na contenção do ataque e na mitigação de danos. Exemplo disso é uma das soluções da Globant, o Navigate, que permite fazer detecção automática de risco e melhora os índices de compliance, baseado em histórico de transações e utilizando Inteligência Artificial na análise de dados. "A Globant tem o security by design, que busca trazer para a fase de concepção dos projetos todo esse viés de segurança, para que a plataforma já nasça com todas as auditorias que ela precisa, com todos os mecanismos de segurança, confirmação de usuários, locks e mais. É um serviço que pode economizar muito dinheiro gasto depois em ferramentas para minimizar os danos", completa.
#3 - Adaptação rápida
A transformação iniciada na pandemia foi um grande -- e necessário -- passo rumo à digitalização e segurança do mercado brasileiro. "O Brasil demorou um pouco para ver a importância dos mecanismos de segurança, assim como outros países da América Latina. Não que tenha demorado muito mais, mas existe uma defasagem ao dar importância tardia às questões de segurança nos ambientes de informática, à segurança da informação e ao processo de compliance das plataformas. Um exemplo bem básico são os casos de empregados que se desligam das empresas, mas, mesmo assim, continuam com acesso aos sistemas. Esse é um cenário que felizmente está mudando. As empresas do Brasil e da América Latina estão muito mais atentas à segurança digital, talvez por conta de mega vazamentos anunciados periodicamente e pela digitalização imposta pela pandemia. Hoje, 80% dos projetos desenvolvidos pela Globant no Brasil já saem com alguma característica de segurança, como locks, controles de acesso de acesso e criptografia ponta a ponta", explica.
#4 - O valor do dólar e a desvalorização do real
Muitos dos softwares utilizados na aplicação de processos e protocolos de segurança ainda são comprados em dólar, o que, em alta constante, dificulta a aquisição para organizações de diferentes portes. Hoje, temos diversas tecnologias, softwares e plataformas com excelentes soluções de segurança, mas esbarramos muitas vezes em valores dolarizados e ofertas de serviços no Brasil, dificultando a aquisição por empresas de menor porte. Mesmo nas maiores, é um processo que precisa passar por grandes cadeias de aprovação, não dando a agilidade que o tema requer.
#5 - LGPD
A LGPD (Lei Geral de Proteção de Dados) está acelerando muito o processo de cibersegurança no Brasil, especificamente em relação à proteção de informações sensíveis. No entanto, comparativamente às leis equivalentes de outras partes do mundo, o Brasil está atrasado. "As primeiras concepções da LGBD europeia iniciaram 5 anos antes do Brasil. Os Estados Unidos rapidamente incorporaram esse modelo, adaptando-o para o seu mercado. No caso do Brasil, fizemos a nossa própria, tomando um maior tempo para aprovação, e ainda não decidimos qual órgão será competente para fiscalizar. Outras questões, como definição de órgão fiscalizador e aplicabilidade de multas ou penalizações, estão também pendentes, nos deixando bem atrasados em termos de legislação" diz Cristiano Reame.
