Entrevista com Eliane Rodrigues (VTEX) (Newsletter - 10/2024)
Resiliência cibernética móvel é destaque entre decisores de segurança da informação
CISO da VTEX compartilha insights sobre painel temático no Mind The Sec
No Brasil, 97% da população acessa a internet via dispositivos móveis, com 10,2 bilhões de aplicativos baixados em 2023. O mercado de aplicativos gerou um total de 4,5 bilhões de dólares em receitas, indicando um crescimento constante na monetização de apps móveis no país. Os dados são do relatório Mercado Mobile 2024, divulgado em julho deste ano, e ilustram como clientes, colaboradores e parceiros dependem do ecossistema móvel, tornando-se cada vez mais essencial fortalecer as defesas contra ameaças cibernéticas e fraudes.
De olho nessa realidade, a resiliência cibernética móvel tornou-se um dos principais temas da 10ª edição do Mind The Sec, evento voltado a decisores de Segurança da Informação e gestores corporativos, que buscam discutir os desafios e impactos da área em suas empresas, no mercado e na sociedade. A percepção vem de Eliane Rodrigues, CISO da VTEX, que acompanhou o evento de perto e foi uma das painelistas convidadas para a discussão temática na trilha Recuperação de Desastres e Continuidade de Negócios. Neste artigo, ela compartilha com os membros do Web Security Hub as principais conclusões sobre a discussão em torno da resiliência cibernética como estratégia crucial para proteger usuários, minimizar a perda de dados e garantir a continuidade operacional na Segurança Mobile.
“Os principais destaques do Mind The Sec deste ano incluíram um foco significativo nas ameaças emergentes, como ransomware direcionado a dispositivos móveis e ataques de phishing por meio de aplicativos de mensagens”, destaca Eliane.
Além disso, houve discussões sobre a vulnerabilidade de redes Wi-Fi públicas e o aumento do uso de malwares que exploram permissões excessivas em aplicativos móveis. Emergiram tendências como a integração de inteligência artificial para a detecção de ameaças em tempo real e a adoção de abordagens de Zero Trust para dispositivos móveis. “A importância de treinamentos contínuos para colaboradores também foi enfatizada, visto que o fator humano continua sendo uma vulnerabilidade crítica”, ressalta.
Resiliência móvel
Ao lado de Tiago Machtura (Appdome), Fabio Egashira (Claro Pay) e Cleber Brandão (C6 Bank), Eliane participou do painel “Resiliência cibernética móvel: protegendo usuários, dados e continuidade operacional”.
“Os principais desafios discutidos no painel incluíram a dificuldade em implementar políticas de segurança eficazes que abranjam uma variedade de dispositivos pessoais e a necessidade de garantir a privacidade dos usuários. Também foi destacado o desafio de monitorar e responder a incidentes em um ambiente onde os dispositivos estão frequentemente fora do controle direto da equipe de SI”, resume.
A discussão explorou ainda os princípios de resiliência cibernética, a proteção da experiência do usuário, a continuidade operacional e a proteção de dados após incidentes. Casos reais, melhores práticas e insights práticos foram analisados.
A conclusão, segundo a CISO, é que, para garantir a continuidade operacional diante de ataques que afetam sistemas móveis, as práticas mais eficazes envolvem investir na implementação de soluções de gerenciamento de dispositivos móveis (MDM) para monitorar e proteger dispositivos, criar planos de resposta a incidentes específicos para ambientes móveis, realizar simulações de ataque e treinamentos para aumentar a conscientização e preparação dos colaboradores, e estabelecer backups regulares e estratégias de recuperação para minimizar o impacto de ataques. “Essas abordagens são essenciais para garantir que as empresas estejam preparadas para enfrentar as crescentes ameaças cibernéticas no ambiente móvel”, finaliza.
O evento, realizado em setembro, em São Paulo, recebeu alguns dos mais importantes profissionais de cybersecurity do mundo, oferecendo conteúdos inovadores e oportunidades exclusivas de networking para seus convidados e participantes.
