Arquivos Cibersegurança

Clavis lança plataforma que unifica visões de cibersegurança
Novidade foi apresentada no Mind The Sec, o maior evento de Segurança da Informação e Cyber Security da América Latina

Leonardo Pinheiro e Victor Santos, da Clavis: uma plataforma de segurança inovadora (Foto: Divulgação)

A Clavis, referência em operações de segurança da informação, cibersegurança e proteção de dados na América Latina, criou uma plataforma inovadora para integração das diferentes ferramentas utilizadas pelos profissionais da área em seu dia a dia. A novidade foi apresentada durante o Mind The Sec, feira realizada em São Paulo, no mês passado. A Plataforma de Segurança Clavis unifica as operações de segurança, permitindo que as equipes coordenem, automatizem e respondam a incidentes de forma mais eficiente e proativa. Ela atua como um centro de comando, unificando o gerenciamento de segurança e simplificando os fluxos de trabalho.

Trata-se de uma proposta simples e, ao mesmo tempo, disruptiva: otimizar o tempo dos especialistas em cibersegurança, que não mais precisam buscar informações em múltiplas ferramentas e lidar com diferentes fornecedores. E mais do que isso: por centralizar informações críticas que costumam estar dispersas em diversas ferramentas, a nova plataforma de segurança permite realizar novas correlações que trazem insights para uma efetiva prevenção de incidentes. Com o lançamento, a meta é dobrar o número de clientes (hoje em torno de 200) nos próximos 12 meses.

Ao integrar diferentes visões de cibersegurança, a Clavis antecipa um movimento de consolidação no mercado. “Quem acompanha o mercado percebe um movimento de fusões e aquisições de empresas, que formam conglomerados em busca do conceito de one stop shop em cibersegurança. A Clavis leva esse conceito a um novo patamar, permitindo uma operação ágil e a integração das inteligências geradas por diferentes ferramentas de segurança”, explica Victor Santos, CEO da empresa.

Ataques

A demanda crescente por esses mecanismos de proteção ocorre em um momento singular: o Brasil tem sido o principal alvo de hackers em toda a América Latina e um dos principais no panorama global. O país sofreu 357.422 ataques no segundo semestre de 2023, contra 328.326 no primeiro semestre do ano passado — um aumento de 8,86%, segundo relatório da Netscout Systems. Entre os principais setores atingidos no Brasil no período, a telecomunicação sem fio segue liderando, com 82.065 ataques, um aumento de 142.47% em relação ao primeiro semestre de 2023, quando foram contabilizadas 33.846 investidas.

Em comparação com os demais países da América Latina, o Brasil sofreu cerca de 4,3 vezes mais ataques que a Argentina, segunda colocada (com 82.749 eventos), e cerca de 4,6 mais que o Peru, o terceiro, com 74.531. No âmbito global, o Brasil é o segundo país do mundo com mais ataques, atrás apenas dos Estados Unidos, totalizando 1.168.456 registros.

Das 75 empresas atacadas por ransomwares no Brasil em 2023, 83% delas efetuaram o pagamento de resgate para reaver suas informações, apontam dados da Sophos, empresa britânica fornecedora de softwares e hardwares de segurança, com cerca de 22 mil clientes ao redor do mundo.

Neste cenário, diversas organizações estão implantando novas ferramentas e serviços de segurança de informação para responder às necessidades e ameaças presentes em suas operações. Como muitas utilizam ferramentas distintas, fazer com que todas elas funcionem bem em conjunto é um desafio permanente. Uma consideração importante é como integrar estas várias ofertas — em muitos casos desenvolvidas por diferentes fornecedores — à infraestrutura existente, a fim de oferecer o suporte adequado a uma estratégia de segurança coesa.

Leonardo Pinheiro, CTO da Clavis, materializa o conceito com um exemplo: “Imagine que um analista de segurança executa uma ferramenta de testes de segurança que aponta a existência de uma vulnerabilidade em um computador. Para definir a urgência de correção dessa vulnerabilidade, o analista provavelmente precisaria rodar uma segunda ferramenta de segurança para saber se o computador está exposto à Internet e ainda precisaria consultar o responsável pelo computador para saber se ele executa atividades críticas para o negócio. Isso representa um enorme consumo de tempo e de recursos”.

Tecnologia própria

Outro diferencial da plataforma de segurança é o fato de que ela é desenvolvida com tecnologia própria. Por este motivo, a Clavis é reconhecida pelo Ministério da Defesa como “Empresa Estratégica de Defesa”. Essa característica traz claras vantagens técnicas e comerciais.

“Do ponto de vista técnico, ser o detentor da tecnologia permite uma enorme flexibilidade na integração de novas ferramentas e na construção de inteligência de detecção. Se você tem um ativo estratégico para a condução de seu negócio – qualquer que ele seja – nós conseguimos dar visibilidade para os eventos de segurança associados a esse ativo”, explica o CTO da Clavis.

“Do ponto de vista comercial, a independência de ferramentas de terceiros reduz custos e permite que nossa tecnologia esteja acessível a todo tipo de empresa. Hoje, em nosso portfólio, temos desde clientes de grande porte, com milhares de funcionários e receitas superando os bilhões de reais, até startups no início de sua jornada de negócios e segurança”, complementa Victor Santos.

A Clavis trouxe outra novidade para a Mind The Sec: um copiloto de inteligência artificial que potencializa a geração de insights para a segurança. O Clavis AI permite que o usuário da Plataforma faça consultas sobre aspectos de segurança do ambiente monitorado e tenha insights sobre como aprimorar a segurança.

Leonardo Pinheiro exemplifica: “Eu posso perguntar ao Clavis AI, por exemplo, quais computadores têm uma determinada vulnerabilidade e como mitigar os riscos associados àquela vulnerabilidade. E ainda posso fazer consultas que correlacionem diversas visões de segurança: vulnerabilidades, exposições, alertas, comportamento humano etc. O potencial é ilimitado!”. Agora, a Clavis se prepara para iniciar um roadshow em que apresentará a nova Plataforma em eventos por todo o país, além da realização de seminários online.

Clavis completa 20 anos de atuação como provedora de serviços cibernéticos e oferece vagas de emprego em 11 áreas
Para reduzir o déficit de profissionais qualificados, empresa mantém 1.500 alunos no maior centro de treinamento de tecnologia da informação do país

A Clavis Segurança da Informação, referência em operações de segurança da informação, cibersegurança e proteção de dados na América Latina, está recrutando novos colaboradores. São 18 vagas distribuídas em 11 áreas, tais como: Analista de Operações de Segurança para monitoramento e defesa, Analista de Infraestrutura, Engenheiro de Dados, Analista de Riscos e Compliance e Coordenação de Sustentação. Os salários variam de R$ 2.600 a R$ 9 mil. As informações sobre as vagas disponíveis podem ser obtidas em https://clavis.com.br/vagas/

Este ano, a Clavis já ofereceu 100 bolsas para treinamento em seu programa de estágio. Foram 1.700 inscritos de todas as regiões do país. É uma carreira apontada como uma das mais promissoras nos próximos anos. Para o CEO da Clavis, Victor Santos, a escassez de habilidades na área representa um risco para as organizações, que se reflete na falta de preenchimento de posições críticas de TI no mercado. “Investir na capacitação de novos profissionais é uma maneira de reforçar um dos pilares da empresa que é contribuir para a democratização da segurança da informação no país”, explica Santos.

De acordo com uma pesquisa feita pelo Google for Startups, em parceria com a Associação Brasileira de Startups (Abstartups), até 2025, o déficit de profissionais de TI deve chegar a 530 mil. Hoje seriam necessários mais de 3 milhões de profissionais para preencher a lacuna global da força de trabalho na área.

Panorama

Entre 2021 e 2022, as organizações enfrentaram um aumento de 53% nas violações de dados. Equipes sobrecarregadas e a falta de renovação de cargos de TI têm impactos cada vez mais frequentes no aumento de riscos cibernéticos, causando prejuízos significativos.

bolsas para treinamento Cibersegurança Clavis oportunidade vagas abertas

Parceria inédita entre IBM e ENS oferece ensino 100% digital em cibersegurança, ciência de dados e inteligência artificial
Mais de 900 executivos e líderes dos setores de negócios e seguros poderão se certificar em áreas altamente demandadas no mercado

Da Redação

A IBM e a Escola de Negócios e Seguros (ENS) firmaram uma parceria para oferecer programas de ensino 100% digitais, em português, focados em tecnologia e segurança de dados. O projeto, que usa metodologias ativas e trabalho em equipe para resolução de problemas reais de negócios, tem previsão de início para agosto e inclui cursos sobre cibersegurança, ciência de dados e inteligência artificial. As aulas são voltadas para a requalificação de profissionais de diferentes segmentos que desejam aprimorar conhecimentos sobre os temas, otimizando a gestão e tomadas de decisões.

As escolhas das áreas contempladas pelo programa de ensino têm relação com as demandas do mercado. De acordo com estudo do IBV, nos próximos três anos, 120 milhões de profissionais das 10 maiores economias do mundo terão que passar por um processo de treinamento e requalificação como resultado do desenvolvimento em inteligência artificial e novas tecnologias.

No primeiro ano do projeto, IBM e ENS projetam capacitar cerca de 900 alunos de perfil executivo. Baseados no programa IBM Skills Academy, que busca criar sinergia entre negócios e tecnologia dentro das universidades, os treinamentos terão duração de dois meses e foram especialmente desenhados para gestores que lidam com os impactos de ataques cibernéticos e foco na prevenção e minimização de danos. O programa alcançou globalmente 393 universidades e desde o início já treinou 56 mil estudantes e 8.500 professores, além de emitir 21 mil certificados.

Antes e no transcorrer do projeto, a IBM vai oferecer conteúdo e capacitar os instrutores com metodologias ativas de forma virtual para que os professores estejam preparados para esta forma de aprendizado totalmente online. Já a ENS tem como objetivo incorporar o programa em seus cursos, tanto na graduação, quanto em pós-graduação e educação continuada.

Boa parte dos cursos será ministrada na Sala do Futuro, nova plataforma de ensino que será inaugurada pela ENS em sua Unidade de São Paulo. Trata-se de uma sala de aula virtual com telas de altíssima resolução e software de controle online e tempo real de última geração. Na Sala do Futuro – a primeira da América Latina –, será possível conectar até 40 pessoas ao mesmo tempo, de qualquer parte do mundo, com mais 30 alunos presenciais.

“É nossa missão, como parceiros das empresas e sociedade, possibilitar a requalificação dos profissionais para atender às demandas tecnológicas atuais e futuras. E encontramos na ENS, também empenhada em melhor formar gestores, uma instituição de renome e força no mercado para avançarmos em nossa meta a partir de um projeto tão importante como este”, afirma Alcely Strutz Barroso, Líder de Programa Globais para a Universidade da IBM na América Latina.

Segundo a IDC, o tempo para capacitar a força de trabalho aumentou dez vezes em quatro anos – de 4 horas para 40. Além disso, a consultoria prevê que, até 2022, a economia digital deve representar mais de 50% do PIB da América Latina, com crescimento impulsionado por operações aprimoradas digitalmente.

“Vamos difundir conhecimentos que podem trazer mudanças profundas no mercado. Ter noções de ciências de dados e inteligência artificial, por exemplo, pode significar grandes avanços nas mais diversas empresas. Já a cibersegurança é um assunto que precisa ser mais entendido e debatido, principalmente entre líderes. Quase 80% das organizações ainda estão despreparadas para responder de forma adequada aos incidentes de segurança cibernética, segundo estudo recente do Instituto Ponemon e encomendado pela área de Segurança da IBM”, afirma Mario Pinto, diretor de Ensino Superior da ENS.

Cibersegurança Ciência de dados cursos Inteligência Artificial

Ninguém está a salvo: Coronavírus e cibersegurança

O Coronavírus colocou o mundo inteiro em estado de alerta máximo. Motivos, de fato, não faltam: a contaminação que se espalha pela China e que atinge diversos países de todo o planeta tem mostrado que o vírus é mais veloz e letal do que poderíamos imaginar. O que pouca gente sabe, porém, é que o Coronavírus tem representado cada vez mais uma ameaça digital.

Os cibercriminosos estão se aproveitando do estado de alerta da população mundial, principalmente nos países que têm maior risco de contaminação, para enviarem mensagens com conteúdos falsos que disseminam diversos agentes maliciosos especialmente criados para roubar dados bancários e ter acesso irrestrito aos arquivos (corporativos e pessoais).

Por meio de e-mails com links falsos ou de arquivos anexos perigosos que, aparentemente, trazem apenas as instruções de proteção e identificação do novo vírus, os criminosos estão atacando eletronicamente a população. Ao clicar no conteúdo de uma mensagem, os usuários têm seus computadores invadidos e seus dispositivos infectados com malwares, como o Trojan Emotet (eficaz em ataques a governos e instituições financeiras); Cavalo de Troia (capaz de espionar e roubar dados confidenciais, além de obter acesso ao sistema do dispositivo); e os Ransomwares (cuja função é restringir o acesso ao sistema e cobrar seu resgate em criptomoedas).

Vale destacar, porém, que não estamos diante de nenhuma grande novidade, pois hackers sempre enviam e-mails e conteúdos falsos para ‘fisgar’ os dados das pessoas. Porém, o que causa surpresa é a quantidade de ataques e a sofisticação das armadilhas.

Por isso, é importante ter em mente que estamos em uma era hiperconectada, na qual grande parte da população se informa e comunica pela Internet. Em outras palavras, estamos sujeitos a ser alvo desses ataques a cada clique que damos. A questão estratégica é o que podemos fazer para mitigar essas ameaças?

A primeira resposta é trabalhar a cautela. As empresas podem começar suas ações, limitando o acesso a links estranhos e orientando seus funcionários a não abrirem anexos de desconhecidos. É importante repensar de forma contínua os índices e as medidas de segurança a partir de planos específicos para capacitar e qualificar todos os colaboradores, como um mantra a ser seguido por todos. É preciso compartilhar melhores práticas de proteção na Web – inclusive em aplicativos de mensagens instantâneas. Os líderes devem acompanhar essa jornada de perto, buscando caminhos para orientar as equipes e alertar continuamente sobre a importância de parar e pensar antes de abrir links estranhos ou arquivos anexos suspeitos.

Além da formação de uma cultura orientada à cibersegurança, é preciso investir no uso de tecnologias capazes de identificar vulnerabilidades e prevenir os ataques, com filtros de conteúdo e firewalls que limitem o acesso de informações e mantenham todos os dispositivos protegidos, usando antivírus e, também, por programas certificados de proteção e detecção de ataques.

Outra forma de se proteger é ter soluções específicas para cada equipamento. Utilizar ferramentas adequadas e sempre atualizadas ajuda a evitar o roubo de dados, espionagem, exposições indevidas ou a danificação de bases de dados estratégicas para o negócio. Contar com soluções de última geração – que permitam uma análise inteligente, proativa e em tempo real – é importante para impedir que vírus atualizados entrem na rede corporativa, causando danos irreparáveis. Essa proteção deve estar presente em PC, servidores e em smartphones, pois esses aparelhos estão entre os mais usados pelos brasileiros.

Além da mudança de hábito do usuário, que deve desconfiar sempre do remetente desconhecido e não abrir qualquer arquivo recebido, a tecnologia de proteção já está disponível no Brasil e pode ser encarada como um fator imprescindível para aumentar a segurança digital das empresas. O Coronavírus tem nos mostrado que combater epidemias exige trabalho conjunto, coordenação e muito controle. Hoje, todos nós queremos ter informação rápida e global, mas vale a pergunta: sua organização está realmente preparada para trabalhar com segurança? A resposta começa pela tecnologia que utiliza e pelas políticas de cibersegurança. Manualmente é impossível proteger os ataques.

*Anderson França é CEO da Blockbit

Cibersegurança Coronavírus