Leonardo Carissimi, diretor de Cybersecurity & Privacy da Capgemini Brasil
Diante das ameaças de cibercriminosos, cada vez mais frequentes e sofisticadas, como a sua empresa tem feito a orquestração das diferentes ações de segurança cibernética?
Para muitas organizações, Cybersecurity ainda é um tema bastante desafiador. E não poderia ser diferente em um cenário tecnológico de complexidade crescente.
A complexidade se dá pela necessidade de fazer a gestão de segurança de uma grande quantidade de ativos, com diferentes níveis de urgência e requisitos de conformidade num ambiente com novas ameaças, regulamentações e riscos. Além disso, em razão do uso intenso das tecnologias digitais, as empresas estão mais suscetíveis aos ataques cibernéticos, que podem trazer consequências graves para os negócios, como interrupção das operações e acesso indevido a dados de clientes. Para complicar, sabemos que o Brasil é um alvo conhecido dos hackers.
Neste cenário, encontramos uma prática comum, inclusive em grandes corporações: o uso de planilhas para controle das atividades de segurança. São linhas e mais linhas para descrever as vulnerabilidades, a área responsável, os servidores, a urgência, o tipo de resposta para cada incidente etc. Depois, o documento é disparado para os responsáveis via e-mail e atualizado manualmente. Já viu algo parecido? Os custos e o impacto operacional em lidar com algo tão estratégico dessa maneira são expressivos.
É possível reverter essas dores abraçando a automação de processos de segurança cibernética. Na Capgemini sempre trabalhamos com essa perspectiva na nossa prática de Cybersecurity, já estabelecida e reconhecida no mercado. Agora agregamos à nossa expertise uma nova abordagem com base nas soluções da ServiceNow, plataforma que temos ampla experiência comprovada e um dos maiores times certificados na América Latina.
Reconhecendo nossas competências, a ServiceNow escolheu a Capgemini como principal parceira em cibersegurança, com o anúncio de um novo pacote de soluções no mês de agosto, durante o evento ServiceNow Summit, realizado em São Paulo.
Unimos forças para apoiar as organizações com soluções para automatizar processos rotineiros – como Gestão de Vulnerabilidades, Resposta a Incidentes, Gestão de Riscos, Gestão de Riscos de Terceiros, Continuidade de Negócios, entre outros – de maneira integrada e eficiente. São vários módulos que permitem uma melhor gestão com workflows, controle de pendências e documentos centralizados, além de ajudar na redução de custos operacionais e risco de multas. Como consequência, os times de segurança também ganham eficácia e produtividade.
As novas soluções atendem quem já usa os módulos ITSM e ITOM da ServiceNow, mas também grandes companhias nas quais a gestão de incidentes e vulnerabilidades é bastante complexa, empresas fortemente auditadas e setores regulados.
Na gestão de riscos, por exemplo, as ferramentas apoiam o nível estratégico de segurança e continuidade de negócios, trazendo organização, consistência, agilidade, rastreabilidade e, portanto, melhor capacidade de resposta na hora de uma crise ou incidente sério. Nada de planilhas. Além disso, possibilita ao gestor de segurança fazer o acompanhamento e controle financeiro. Aliás, um dos benefícios é a redução de custo operacional da ordem de 60% em casos de uso da ServiceNow.
A possibilidade de ter o SLA baseado em negócio, e não em tecnologia, destacando a importância de cada ativo, é outro grande benefício pois torna a operação de segurança mais alinhada ao negócio, priorizando suas ações de acordo com o valor de cada ativo para a organização e o impacto em caso de ocorrência de um incidente.
Em um banco, por exemplo, pode-se ter um SLA diferenciado para um servidor que suporta um processo de transferência PIX com resposta de, digamos, 30 minutos, enquanto o SLA para um servidor que suporta um processo de gestão de fundos de previdência privada pode ser de, digamos, algumas horas.
Outro exemplo é o módulo de operações de segurança (SecOps), que faz a gestão de incidentes e a gestão de vulnerabilidades em ambientes complexos. Neste caso, é possível identificar as vulnerabilidades e disparar automaticamente as tarefas para as equipes responsáveis aplicarem as correções adequadas. O aumento de maturidade e a redução de riscos são benefícios claros, mas além disso observa-se alguns ganhos expressivos de redução de custos e tempo de resposta – na ordem de reduções de até 50% e casos de uso já identificados.
É interessante destacar que a automação dos processos de cibersegurança não traz apenas melhorias para o negócio, mas dão suporte para a questão regulatória. Neste ano, por exemplo, a SEC (Securities and Exchange Comission, a Comissão de Valores Mobiliários norte-americana) publicou em julho de 2023 uma norma na qual as empresas devem indicar em seus relatórios anuais o programa de segurança cibernética e os tipos de controles adotados. E, caso ocorra um incidente com danos materiais, será preciso reportar em até 4 dias. A regra vale nos EUA e, afeta empresas brasileiras que lá negociam ações. E é possível que alguma norma similar chegue ao Brasil em breve.
Quando o assunto é cibersegurança, a Capgemini tem a experiência necessária para apoiar as empresas a lidar com a complexidade e diminuir o caos. Temos especialistas com conhecimento técnico e específico de cibersegurança e certificados na plataforma ServiceNow, e oferecemos consultoria estratégica de ponta a ponta para avaliar as condições de segurança cibernética, fazer as adequações de processos, implementar as boas práticas e buscar a melhoria contínua.
Trabalhamos com a proposta de integrar e orquestrar as soluções de Cybersecurity com uma visão não apenas de tecnologia, mas baseada no negócio e nas necessidades de cada organização.
Chegou a hora de melhorar a resiliência cibernética e acelerar os tempos de resposta, com ferramentas que permitam uma ação preventiva, e não apenas reativa, combatendo o problema às pressas quando ele acontece.
Convido você a conhecer as novas soluções de Cybersecurity e bater um papo conosco sobre como podemos ajudar a sua empresa nesta missão.