Mário Duarte, vice-presidente de segurança da Floco de neve, junta-se BigIDeas em movimento para discutir a evolução e as implicações de segurança de dados em nuvem, o aumento das regulamentações globais de privacidade, a intersecção de privacidade e segurança, e muito mais.
Duarte se inspirou para trabalhar na indústria de segurança ainda criança, nos anos 80 e início dos 90, depois de assistir ao filme "Jogos de Guerra". Sua primeira oportunidade surgiu como engenheiro de segurança na EY, onde ex-funcionários da NSA o treinaram para invadir empresas — ele não era muito bom no começo, mas gostou bastante.
Quando questionado sobre a evolução da segurança de dados, Duarte disse: “Acho que a maioria das organizações vive em um mundo imaginário, onde pensamos que, com nossos dados, podemos contar com nossa proteção local, tendo firewalls e segurança estatística para proteger esses dados, mas isso sempre foi uma fantasia, na minha opinião.”
A crescente complexidade dos sistemas de nuvem teve um efeito imenso na maneira como as empresas armazenam seus dados empresariais e operam virtualmente.
"Esses ambientes de nuvem que usamos são complexos, honestamente, e há muitas oportunidades para erros humanos, e quando erros humanos são introduzidos nisso - e nunca vamos nos livrar dos erros humanos - mas se você pensar na nuvem e nos dados que residem na nuvem, uma configuração incorreta que você não monitora e alerta, pode permitir que um intruso de fora ou de dentro obtenha acesso acesso para esses dados importantes.”
Importância das regulamentações de privacidade
Antes da aprovação e execução da leis de privacidade de dados como GDPR e CCPA, as empresas estavam muito mais hesitantes em expor novos incidentes ou violações de segurança em suas empresas. Duarte enfatizou a importância e a ascensão da nova legislação, que impulsionou uma maior responsabilidade por parte das organizações.
“Acho importante ter essas regulamentações. Por muitos anos, as organizações mantiveram silêncio sobre suas próprias violações de segurança. Você pode consultar a internet pública e ouvir sobre esses incidentes de segurança que acontecem, anunciados publicamente anos depois de terem ocorrido. E isso porque muitas empresas simplesmente não tinham um motivo para anunciar isso, infelizmente. Então, eu acho que regulamentações como o GDPR as ajudaram a ser mais transparentes sobre esses eventos, permitindo que seus clientes, funcionários e outras pessoas com quem trabalham sejam notificados quando um incidente de segurança ocorre e o façam em tempo hábil.”
Para saber mais sobre os insights de Duarte sobre segurança de dados em nuvem e o cenário em mudança da privacidade de dados, ouça o episódio completo.
Autor
