Durante o Fórum E-Commerce Brasil 2024, Vitor Sena, Chief Information Security Officer (CISO) da Gerdau, compartilhou insights cruciais sobre a cibersegurança em empresas multicanais no Brasil. Com 22 anos de experiência no setor, Sena destacou as principais ameaças cibernéticas e as estratégias mais eficazes para combatê-las.
“A cibersegurança deve ser vista como uma prioridade nas empresas multicanais. Eventos cibernéticos podem impactar significativamente as operações de vendas e transações com clientes,”
Quatro Pilares da Cibersegurança
Sena enfatizou a importância de focar em quatro áreas principais para garantir a segurança cibernética:
1. Identidade:
“Hoje, o perímetro de segurança está na palma da nossa mão,” disse Sena, referindo-se à importância da autenticação robusta para usuários e clientes. Ele destacou a necessidade de múltiplos fatores de autenticação e gestão de sessões para evitar sequestro de dados.
2. Arquitetura e Aplicações:
“A agilidade deve ser equilibrada com controle,” comentou Sena. Ele ressaltou a necessidade de segurança durante o ciclo de vida do desenvolvimento de software (SDLC). “Análises estáticas e dinâmicas de código, testes de invasão regulares e treinamento de desenvolvedores são essenciais para evitar problemas futuros.”
3. Cadeia de Suprimentos:
“Atacantes muitas vezes utilizam parceiros ou fornecedores como vetores para alcançar seus alvos,” alertou Sena. Ele recomendou avaliações de segurança para todos os parceiros e monitoramento contínuo para garantir que a cadeia de suprimentos não se torne um ponto fraco.
4. Segurança do Back-Office:
“Ferramentas de segurança são caras, mas são um investimento necessário,” afirmou Sena. Ele destacou a importância de backups imutáveis e a higiene cibernética para proteger os dados internos das empresas.
Educação e Cultura de Segurança
“Educação em segurança é um dos pilares mais fundamentais,” destacou Sena. Ele sugeriu a criação de uma cultura de “security champions” dentro das empresas, capacitando indivíduos em cada departamento para serem pontos de referência em questões de segurança.
Recomendações Práticas
Sena concluiu com três recomendações práticas:
1. Low hanging fruit: “Comece pelo básico e mais fácil de implementar.”
2. Básico bem feito: “Realize as ações simples e eficazes.”
3. Segurança como investimento: “Trate segurança como um investimento, não um custo.”
“Você abriria uma loja numa rua sem botar o alarme? O mesmo vale para o mundo virtual,” comparou Sena, enfatizando a importância de investir em cibersegurança para proteger as operações online das empresas.
Conclusão
O Fórum E-Commerce Brasil 2024 proporcionou uma plataforma para discutir temas relevantes como a cibersegurança em empresas multicanais. A participação de Vitor Sena destacou a necessidade de estratégias robustas para enfrentar os desafios cibernéticos e proteger tanto as operações quanto os dados dos clientes.