“Em cibersegurança, o básico precisa ser bem feito”: Vitor Sena, da Gerdau

ameaças cibernéticasBrasilDell
Mirella Cordeiro

Leer en español

Manter o olhar atento às possíveis ameaças à segurança da informação é o que garante um ambiente mais seguro. “Se você prioriza uma coisa e não olha o total, pode ser pego de surpresa com um backdoor, por exemplo, que vai ser o vetor que compromete a empresa como um todo”, afirmou Vitor Sena, CISO da Gerdau.

O executivo participou do Dell Technologies Fórum nesta quarta-feira, 5, e falou como a companhia de aço trabalha a cibersegurança. “Precisa fazer o básico bem feito, reforçando procedimentos básicos, olhando pilares de pessoas e processos, além da tecnologia”, explicou Sena.

A Gerdau usa a solução de Cyber Recovery da Dell, que é uma resposta à evolução do ransomware. Segundo o executivo, os cibercriminosos perceberam que as companhias não pagavam pelo resgate dos dados porque elas recuperavam as informações com um backup, “mesmo que ficasse defasado dois dias ou uma semana”.

Agora, o primeiro item comprometido é o backup, e por um longo período. “Normalmente, as pessoas não percebem que isso está acontecendo e quando essa invasão chega aos sistemas, o backup de meses está comprometido”, explicou. Foi buscando se proteger contra esse tipo de ataque que a Gerdau buscou a solução da Dell.

Relacionado: Seguridad, Edge, multicloud y trabajo híbrido, los pilares del futuro: Dell

“A ideia desse tipo de projeto não é ter mais uma opção de backup, mas ter uma tábua de salvação. Tudo o que temos de mais crítico tem uma cópia armazenada nessa área segura, onde é feita validação se o que está indo pra lá está comprometido ou se está íntegro”, disse o executivo da Gerdau.

Ele explicou que, após a validação, a informação é blindada e só é acessível por meio de protocolos de segurança.

Formação de talentos

Sena comentou que existem cerca de 4 milhões de vagas para atuar com segurança da informação no mundo que não são preenchidas, porque não tem profissionais suficientes da área. A estratégia da Gerdau é formar a mão-de-obra na própria empresa.

“Temos uma camada de profissionais especialistas, habilitados e criamos alguns programas de estágio, de trainee e recrutamento de pessoas de outras áreas para aprender segurança da informação na prática e servir de pipeline para as posições já estabelecidas”, afirmou, concluindo que o processo tem dado certo.

Mirella Cordeiro 2326 posts

Escreve sobre regulação e mercado de telecomunicações, regulação tecnológica, direitos digitais e políticas públicas com ênfase no Brasil. É formada em Jornalismo pela Universidade de São Paulo (USP).

También podría gustarte Más del autor
Más historias

Entidades brasileras presionan al Congreso por urgencia en la aprobación del régimen de Centros de Datos

MCom abre consulta pública que criará bases regulatórias necessárias para a implantação da TV 3.0

Governo do Brasil inaugura sinal 5G na zona rural da Paraíba, beneficiando milhares de moradores

1 De 5,165