Home  >  Carreira

5 perguntas para o CEO: Arley Brogiato, da SonicWall

Em entrevista, executivo fala sobre planos para 2019 no Brasil, os riscos da IoT e os desafios trazidos pela LGPD

Luiz Mazetto

31/05/2019 às 9h00

Foto: Divulgação

Legenda:

A edição mais recente do relatório de segurança da SonicWall, publicada neste ano, aponta um aumento de 119% na quantidade de malwares identificados no Brasil em relação ao mesmo período de 2018, além de indicar que 7% das botnets do mundo estão hospedadas em nosso país.

Para o Country Manager da fornecedora de soluções para segurança de redes, Arley Brogiato, esses índices mostram que as chamadas tecnologias tradicionais de segurança, ainda muito usadas no Brasil, são incapazes de proteger as empresas de ameaças ocultas.

Além disso, Brogiato chama a atenção para a conscientização dos usuários. “A tecnologia é importante, mas um usuário mal informado poderá derrubar qualquer regimento interno de qualquer organização”, afirma em um trecho da entrevista abaixo.

Na conversa, o executivo também fala sobre as perspectivas da SonicWall para o mercado brasileiro em 2019, os riscos envolvidos na Internet das Coisas e os desafios trazidos pela Lei Geral de Proteção de Dados (LGPD), entre outras coisas.

Computerworld Brasil: A edição mais recente do relatório da SonicWall aponta um crescimento significativo no número de ameaças contra dispositivos IoT (Internet das Coisas). Como vê os avanços em termos de segurança na área e quais as principais iniciativas da SonicWall para que as empresas possam proteger seus aparelhos IoT?

Arley: O custo de produção das interfaces de comunicação wireless e/ou Bluetooth dos dispositivos IoT está em plena queda. Essa tendência não é acompanhada pela preocupação dos fabricantes desse mercado com a segurança de seus produtos. Há falhas como a disponibilidade de Interfaces de gestão web, autenticação fraca ou insuficiente, ausência de criptografia (seja para acesso à sua interface móvel ou em nuvem). Não há, até este momento, qualquer sinal de que estes fornecedores irão corrigir esses pontos.

Neste quadro é importante levar em conta também, os usuários, que não podem ser eximidos de sua responsabilidade. É importante que o usuário busque ofertas IoT de empresas que prezam pela segurança de seus dispositivos, evitando assim, exposições e problemas futuros.

Como fornecedora de tecnologias para garantir a segurança da informação, a SonicWall conseguiu aplicar IA (Inteligência Artificial) na detecção de ameaças, principalmente as do tipo “zero day”. Nossa plataforma Capture utiliza 4 tecnologias distintas e combinadas, para trazer tranquilidade a qualquer ambiente de operação, dispositivos ou protocolos de rede. Nesta guerra estão sendo utilizadas também, soluções virtualizadas de segurança da SonicWall, algo essencial para garantir que plataformas na nuvem sejam protegidas com eficácia e eficiência.

CW: Outro assunto que está em alta ultimamente é a Lei Geral de Proteção de Dados (LGPD), que tem previsão de ser implementada no Brasil em agosto de 2020. Quais os principais desafios para se adequar às exigências da lei e como a SonicWall trabalha para auxiliar as companhias neste processo?

O principal desafio que vemos nas organizações é conseguir identificar os níveis de risco dos dados de sua operação. Isso é essencial para equacionar a matemática dos investimentos que levarão à conformidade com a LGPD.  Esta qualificação das áreas mais vulneráveis ao risco, permitirá a qualquer organização desenvolver o desenho de um projeto para implementação de soluções, processos e treinamentos de pessoal. É fundamental incluir nesse projeto estimativas quanto aos possíveis impactos e penalidades que uma organização poderá sofrer em caso de falhas.

Os recursos financeiros a serem investidos são finitos e cada organização, sabendo disto, aplicará estes recursos onde é essencial priorizando um maior nível de investimento.

Já os pontos de menor nível de risco deverão ser apresentados à sua organização (board), compartilhando assim responsabilidades, causas e efeitos. A meta é que essa visão vá além da TI e garanta que outros gestores e o departamento jurídico, estejam preparados para os impactos da LGPD.

Pensando nesta realidade, a SonicWall lançou um novo Dashboard de fácil interpretação, que entrega uma visão dos riscos e vulnerabilidades da empresa, tanto a técnicos como a gestores preocupados com os dados de sua empresa. O SonicWall Risk Meters – uma solução gratuita para clientes da plataforma SonicWall – permite a qualquer leigo, a fácil interpretação do nível de risco que a empresa enfrenta. Isso é informado de forma gráfica, indicando claramente como está a empresa hoje em termos de riscos e para onde está caminhando.

O alinhamento com a LGPD é um processo contínuo, que acontece a partir de ciclos. O levamento dos riscos é o passo inicial de cada um dos ciclos que reforçam a segurança dos dados.

CW: A SonicWall deixou a Dell há cerca de dois anos e meio. Como tem sido esse período para a companhia depois de voltar a atuar de forma independente – período em que você passou também a atuar como Country Manager no Brasil após passar por diferentes cargos pela companhia?

A palavra que pode resumir esta pergunta chama-se FOCO. A SonicWall completa neste ano 28 anos de existência, sendo 18 deles no Brasil. Nos quase 3 anos pós Dell, a empresa conquistou um novo vigor. A segurança da informação está no nosso DNA e neste período, novos produtos foram lançados voltados à virtualização, nuvem, mobilidade, Wi-Fi, EndPoints, SD-WAN e plataformas de gerenciamento. Mais de 160 milhões de códigos foram escritos no desenvolvimento destes produtos.

Entre estes lançamentos, uma nova tecnologia em processo de registro de patente, criada e lançada pela SonicWall foi a RTDMI*, que nos possibilitou identificar em tempo real ameaças de última geração incluindo as trafegadas sob arquivos Office e em formatos PDF.

Uma nova sede (HQ) em Milpitas, Califórnia, foi inaugurada no ano passado com foco total na nossa identidade. Um dos destaques deste espaço é um rack dedicado a testes de exaustão que exigiu mais de U$ 4 milhões de investimento. Espaços exclusivos para recebimento dos nossos clientes como o SonicWall Lab ou o Lab de interoperabilidade foram criados. Em São Paulo um novo escritório foi contratado no WTC.

Em resumo, voltamos a crescer e a ser reconhecidos como um player inovador e consistente, com foco em segurança. O resultado tem sido crescimento, maior divulgação da marca, o reconhecimento do mercado em novos prêmios e aumento de nossa base de clientes. Nos últimos dois anos a SonicWall Brasil teve um crescimento de dois dígitos por ano, avançando mais do que o próprio mercado de segurança.

CW: O Brasil costuma aparecer com frequência entre os mercados mais visados por cibercriminosos no mundo. A partir disso, quais os principais desafios para uma empresa como a SonicWall atuar no mercado brasileiro?

Acreditamos muito na conscientização das pessoas. A tecnologia é importante, mas um usuário mal informado poderá derrubar qualquer regimento interno de qualquer organização. Fortalecer a cultura de segurança de empresas e pessoas é também nosso papel. Nessa jornada, contamos com o apoio de nossos parceiros para capacitar e informar o mercado.

Em nosso relatório de ameaças de 2019 pudemos ver pela primeira vez o Brasil em destaque, com duas menções:

Uma delas relacionada à quantidade de malwares identificados no nosso país, com um aumento de 119% quando comparado ao mesmo período de 2018. Outro dado expressivo é o fato de que 7% das BotNets do mundo são hospedadas no Brasil. O Brasil está em quarto lugar neste ranking de hospedagem de BotNets, atrás dos EUA, da China e da Rússia. Esses índices comprovam que tecnologias tradicionais de segurança, ainda muito usadas no Brasil, são incapazes de proteger as empresas de ameaças ocultas, que utilizam tráfego criptografado para entrar de maneira disfarçada nas redes das empresas.

CW: Falando nisso, estamos chegando perto de encerrar o primeiro semestre de 2019. Como a SonicWall vê o ano de 2019 até o momento e quais as expectativas da empresa para o segundo semestre no país?

Em termos de ameaças, merece destaque o fato de que o aumento de ameaças injetadas em arquivos Office e PDF’s já ultrapassa neste ano de 2019, todo o ano de 2018 sendo:

  • Descobrimos mais de 47.000 novas ameaças em arquivos PDF em 2018.
  • Em 2019 estamos vendo um aumento significativamente com ataques baseados neste mesmo formato de arquivo, PDF chegando a 2.201 em Janeiro para 73.491 em Março.
  • Total de variantes de ataques em 2018 foi de 74.000, no primeiro trimestre de 2019 já chegamos a 173.000 novas variantes de ataques.
  • Em março, nossa tecnologia RTMDI já identificou mais de 83.000 eventos maliciosos e únicos, ou seja, até então não identificados por nenhuma outra tecnologia de mercado.
  • 67.000 eram PDF’s associados a golpistas
  • 5.500 continham links para downloads de Emolet** (malware)

Está claro para nós que 2019 se comportará como um ano dos mais críticos no que diz respeito à segurança da informação. Isso exige que as empresas ganhem, ao longo do ano, maior preparo, disciplina e envolvimento com as melhores práticas de segurança e as soluções que as suportam.

A crescente digitalização da economia brasileira faz com que a busca pelas soluções da SonicWall só faça aumentar; seguimos crescendo e seguimos muito comprometidos com a segurança dos ambientes digitais de nossos clientes.