Oscar Chávez Arrieta, vice-presidente da Sophos: “Em 2021, 98% das empresas estarão usando a nuvem de uma forma ou de outra”

 

Por Jorge González .

Vice-presidente da Sophos para a América Latina, Oscar Chávez Arrieta disse em uma conversa exclusiva com o Cybersecurity LATAM que “em 2021, de acordo com analistas líderes de mercado, 98% por cento das empresas estão usando a nuvem de uma forma ou outra” .

“A adoção da nuvem é uma realidade no mundo, e como eu disse há três anos, hoje é uma realidade na América Latina”, disse Chávez Arrieta, que observou que este espaço “é uma nova maneira de armazenar dados e tecnologia de uso , viável e acessível a todos. ”

“Como tudo, tem seus prós e contras, mas, no geral, a nuvem privada ou pública é uma ferramenta que permite que as pessoas tenham acesso cada vez melhor à tecnologia”, disse o empresário. “Onde vemos a oportunidade da Sophos? Em que a informação é segura, mas não só segura na nuvem, mas perto do usuário – seja móvel, PC ou qualquer IOT, – adicionado à ‘estrada’ através da qual esta informação passa: o E-MAIL. Mas também por “o policial da rodovia”, onde esta informação chamada perímetro (UTM, FIREWALL) passa “, acrescentou.

“Se a empresa perde ou coloca em risco informações sobre seus clientes, o cliente deve se mudar.”

Arrieta Chávez também disse: “É por isso que é importante Sophos que todas essas” ferramentas “para se comunicar uns com os outros de forma eficiente em termos de segurança cibernética, e que é chamado SEGURANÇA SINCRONIZADO -. O futuro da segurança eficiente”

Sophos, um líder global em segurança de rede e endpoint, que é baseado Boston (EE. UU.) E Oxford (Reino Unido), Oscar Chávez Arrieta nomeado como vice-presidente para a América Latina, em abril de 2016. empresa Chavez Arrieta anteriormente serviu como diretor de soluções da Microsfot na Dell, Inc, e diretor de vendas de canal da Symantec Corp.

As pessoas continuam sendo um dos links mais perigosos de uma organização. Como você pode lidar com isso?

Sem duvida As pessoas e os nossos hábitos juntamente com a nossa falta de treinamento em segurança cibernética portas abertas para novas ladrões cibernéticos, que, sabendo disso, são e têm vindo a desenvolver de modo cada vez melhor meio de ferramentas mais complexas escondidos em USBs, e-mails, social e até aplicativos móveis que são as chaves para iniciar a sabotagem de toda uma corporação. Isso, somado à tendência de transformação digital de empresas e políticas de BYOD (Traga seu próprio dispositivo), forçar os usuários a melhorar seu comportamento ou pelo menos as empresas começam a instalar protocolos de segurança física que diminuem as taxas de ” erros “dos usuários.

Atualmente, existem muitas empresas de tecnologia que fornecem serviços seguros de aconselhamento sobre comportamento cibernético e que contam com SWs educacionais que permitem que o usuário seja educado de uma maneira melhor. Sophos Phish Trate por exemplo, é uma ferramenta que não só permite que o CISO educar diferentes áreas, mas também através de relatórios, dá-lhe uma ferramenta para medir o comportamento, qualificar e quantificar métricas de vulnerabilidade humana que lhe permitem justificar Possíveis investimentos futuros no seu conselho de administração.

Hoje em dia, o risco de reputação é, talvez, mais grave do que a perda de um ativo. Como os riscos podem ser minimizados?

A tendência da transformação digital no mercado significa que cada vez mais nossas informações são digitalizadas, migram para a nuvem, migram de papel para byte. Se antes nós investimos dinheiro em cuidados em quatro chaves e cofres super seguro a informações de clientes de números de telefone e endereços de números de conta e dinheiro, por isso que hoje não dão a mesma importância para os mesmos dados e moeda digitalizada?

A legislação na maioria dos países da América Latina ainda é branda no que diz respeito ao atendimento dos dados de nossos clientes, enquanto na Europa ela já é altamente punida, e a razão para essa pesada penalidade vai muito além da reputação das empresas, está ligado ao direito humano que hoje a informação pertence apenas ao dono da mesma e, quando uma a concede, obriga o administrador a protegê-la como sua. É mais um problema legislativo e primário do que a reputação da empresa.

Se a empresa perder ou colocar em risco informações de seus clientes, sem ter cumprido as etapas básicas que as protegem, o cliente deve se mudar. Hoje, as empresas que estão passando pela transformação digital lidam com dados confidenciais e, do meu ponto de vista, precisam cumprir certos requisitos básicos de segurança cibernética.

“Nossos hábitos, juntamente com nossa falta de treinamento em segurança cibernética, abrem as portas para novos ciber-ladrões.”

Primeiro, use produtos de segurança LEADER por analistas de segurança reconhecidos (por exemplo: Gartner). Segundo, use inteligência artificial, que é a única que permite medir o comportamento de arquivos maliciosos (eles passaram da proteção tradicional com assinaturas para AI?). Na terceira instância, use ferramentas EDR (ferramentas de detecção e resposta). Finalmente, o uso de alguma ferramenta de informação anti-seqüestro – alguém pode pedir resgate pelas minhas fotos privadas armazenadas na sua nuvem? E muito mais…

Se a empresa não o fizer, retirar sua conta desse banco e exigir a exclusão de suas informações, sair desse clube social, não usar esse aplicativo, você estará em risco. Não é mais uma questão de reputação, é uma realidade que deve ser levada mais a sério.

Parece viável que, num futuro próximo, os reguladores considerem a possibilidade de ter um OFICIAL DE CONSCIÊNCIA DE DADOS dentro de cada organização e empresa?

De acordo com o acima mencionado, é uma necessidade.

A segurança na nuvem ainda é um desafio. Quais são alguns dos pontos fracos dessa tecnologia? Nuvem pública ou privada?

A adoção da nuvem é uma realidade no mundo e, como eu disse há três anos, hoje é uma realidade na América Latina. Em 2021, 98% das empresas, segundo os principais analistas de mercado, usarão a nuvem de uma forma ou de outra. É uma nova maneira de armazenar dados e usar tecnologia, viável e acessível a todos.

Como tudo, tem seus prós e contras, mas, no geral, a nuvem privada ou pública é uma ferramenta que permite que as pessoas tenham um acesso cada vez melhor à tecnologia.

Quais são os desafios que a segurança cibernética enfrenta na América Latina?

É difícil para nós, latinos, adotar a mudança na mesma velocidade que o resto do mundo. Não apenas por questões culturais, mas em muitos casos por causa da influência que os atores tradicionais exercem sobre a segurança cibernética em grandes empresas. Estes oferecem segurança obsoleta e insuficiente.

Está resumido em três frentes principais:

  1. Desmistificação da segurança na nuvem. É importante perdermos o medo de adotar a segurança na nuvem ou a partir dela.
  2. Adoção de segurança com Inteligência Artificial – passar do tradicional para medir o comportamento de nossos arquivos.
  3. Segurança como um serviço – vamos parar de comprar / vender marcas: vamos adotar a segurança como um serviço agnóstico à marca, mas sempre usando marcas de segurança com as duas primeiras características e que sejam líderes de acordo com os analistas de produto.