Waldo Gomes (*)
A cada quatro anos o mundo se volta para assistir aos jogos das seleções na Copa do Mundo de Futebol. Em campo temos os craques de cada país e, nas arquibancadas, um show dos expectadores que, assim como esse ano, dão a volta ao mundo para participar in loco desse momento.
Analisando o tempo de preparo das equipes técnicas e dos jogadores para esse evento tão esperado, notamos que requer planejamento e ação em diversos cenários. Tudo é minimamente planejado e executado para que as partidas sejam um espetáculo à parte e que as equipes possam avançar na competição.
Quando aplicamos esse conceito na segurança cibernética temos o mesmo princípio: plano de cibersegurança combinado com a implantação de soluções e serviços para identificar, prevenir e responder as ameaças.
É fato que a Copa do Mundo evolui; além da tecnologia aplicada, vemos o aumento das seleções. Até 1994 eram 24, de 1998 até este ano foram 32 e, a partir de 2026, serão 48 times em campo. Da mesma forma é a segurança cibernética. Apenas na última edição do torneio, em 2018, os ataques hackers cresceram 61,69% em comparação aos meses que antecederam a competição.
Por isso, se a cibersegurança da sua empresa fosse uma seleção, qual seria a melhor escalação para ela? – Pensando nisso, preparei um esquema tático para apoiar essa resposta e ajudar as organizações a ganharem esse jogo. O técnico da seleção são os diretores que entenderam a importância da área para a empresa e não esperam que sejam atacadas.
De acordo com uma plataforma global, 75% das companhias só investem em segurança após o registro de incidentes. Nesse caso, são perdidas não apenas quantias financeiras, mas reputação de marca e informações, entre outros. Aqui, é feito o plano de cibersegurança e seu controle.
Na defesa, contamos com o SOC, que é o Centro de Operações de Segurança, um ambiente completo que monitora, detecta e responde às ameaças em tempo real, sem causar prejuízos aos negócios. Ele também pode — e deve — ser integrado com a área de TI no DevSecOps, acoplando a segurança desde o dia 0 do desenvolvimento de soluções, aumentando a proteção.
Já o meio campo é formado pelas soluções e os serviços que trabalham de forma integrada aos times de segurança e TI. Dentre elas, destaque para endpoints, NOC (monitoramento de infraestrutura críticas) e monitoramento de redes.
Para o ataque são convocados o Red e o Blue Team, que realizam o PENTEST (teste de intrusão) para simular um ataque e identificar quais são as brechas da empresa, de forma que sejam consertadas e não sejam usadas como porta de entrada pelos agentes mal-intencionados.
Com o time em campo, as torcidas, que apoiam, são os colaboradores. Estes devem passar por cursos periódicos de conscientização cibernética para evitar que sejam iscas dos grupos hackers para conseguirem acesso aos ambientes corporativos.
Montar a seleção da cibersegurança eleva o nível de maturidade da sua empresa e previne que ela seja a próxima a perder o campeonato por falta de técnico, time e torcida.
(*) – É diretor de Marketing e Relacionamento da NetSafe Corp (https://netsafecorp.com.br/).
