Cibersegurança na Era Digital - Artigo Final

Artigo final: Armas estratégicas dos negócios digitais

Somente em 2024, mais de 659.000 incidentes de segurança cibernética foram registrados, afetando quase metade das organizações públicas e privadas (de acordo com a OpenGov Asia), enquanto 46% das empresas vietnamitas sofreram pelo menos um ataque cibernético no mesmo ano (de acordo com a organização sem fins lucrativos FACTS Asia).

Diante dessa realidade, a questão não é mais “É necessário investir em cibersegurança?”, mas sim “Quais estratégias e tecnologias são adequadas para proteger os dados, as organizações e a confiança dos clientes na era da IA?”

O Sr. Vu Minh Quang, Diretor de Consultoria da Divisão Empresarial daFPT Information System Joint Stock Company (FPT IS), enfatizou: "A segurança cibernética não é apenas um escudo para proteger dados, mas também uma base para construir confiança e promover o desenvolvimento econômico digital. Essa também é a missão que a FPT Joint Stock Company e parceiros globais de tecnologia, como o grupo multinacional de tecnologia da computação (IBM), sempre perseguem: criar uma plataforma digital segura, confiável e sustentável para empresas e a sociedade."

A FPT e a IBM serão parceiras líderes para ajudar empresas a resolver problemas de segurança cibernética, transformar desafios em oportunidades e fazer da segurança cibernética uma nova vantagem competitiva na era da IA."

Na era da IA, as empresas enfrentam uma "dupla fronteira": precisam se defender contra ameaças externas e, ao mesmo tempo, explorar eficazmente a IA interna. O Dr. Nguyen Thanh Binh, consultor global de segurança cibernética da FPT IS, comentou: "A IA traz grandes oportunidades e abre uma nova frente para o crime cibernético. Hackers podem criar e-mails, sites, videochamadas ou vozes falsas que parecem reais, visando os alvos certos para fraudar; a IA também é usada para gerar malware automatizado em alta velocidade, dificultando o acompanhamento das soluções tradicionais."

Ao mesmo tempo, os riscos internos são igualmente sérios: o risco de vazamento de dados, o uso indevido de modelos de IA, violações de regulamentações do setor ou a dependência excessiva de IA, o que cria riscos operacionais. Portanto, os líderes empresariais não podem se preocupar apenas com lucros ou eficiência a curto prazo, mas precisam colocar a segurança cibernética e a conformidade legal em uma posição estratégica.

Para solucionar esse problema, a FPT introduziu o modelo AI-Ready SOC (Security Operations Center) – um serviço de monitoramento de segurança de rede e resposta a incidentes 24 horas por dia, 7 dias por semana, que aplica aprendizado de máquina para detectar comportamentos anormais, analisar big data e comparar com a inteligência de segurança de rede global, prevenindo ataques precoces usando IA. Combinado com serviços de GRC (Governança, Risco e Conformidade), a FPT oferece consultoria, implementação da ISO 27001 e avaliação e certificação PCI DSS, auxiliando empresas a padronizar seus sistemas de gestão de riscos e a cumprir com os padrões internacionais.

Segundo o Sr. Binh, SOC e GRC são dois pilares importantes em uma estratégia de segurança unificada, mas não são suficientes. As empresas também precisam de um ecossistema abrangente de serviços de segurança – desde a camada de dados, aplicação, rede até o endpoint – seguindo o modelo Zero Trust: nunca confiar por padrão e sempre verificar. Esse ecossistema ajuda as organizações a se defenderem com eficácia e a estarem prontas para explorar a IA com segurança para criar vantagens competitivas na era digital.

Do ponto de vista da segurança de dados, o Sr. Nguyen Manh Linh, consultor de soluções de segurança de dados da IBM Vietnã, afirmou que os dados são o principal ativo, mas também o mais vulnerável. Quando as empresas operam em um ambiente de nuvem híbrida (um modelo de computação em nuvem que combina a infraestrutura privada da empresa e os serviços de nuvem pública, permitindo armazenamento e processamento flexíveis de dados), os dados são distribuídos em diversos formatos e o desafio da segurança é ainda maior. A IBM implementa a plataforma Guardium Data Protection, que classifica os dados, fornece um panorama completo, detecta vulnerabilidades, classifica os riscos e monitora continuamente. Essa solução permite a aplicação de medidas de proteção, como isolamento temporário, ocultação de dados confidenciais e minimização do risco de vazamento.

O Sr. Linh enfatizou ainda: “76% das aplicações de IA estão atualmente desprotegidas, enquanto 51% dos líderes de TI estão preocupados com novas formas de ataque de IA. A solução da IBM é a segurança em várias camadas, desde dados e modelos de IA até todo o processo de uso.” A IBM também foi pioneira na pesquisa sobre a tecnologia de Computação Quântica (computação quântica – tecnologia que utiliza qubits e princípios da mecânica quântica para processar informações, capaz de resolver problemas complexos de forma superior aos computadores tradicionais) e desenvolveu novos métodos de criptografia para proteger dados contra desafios futuros.

Além da segurança de dados, a IBM também se concentra na proteção do sistema contra ransomware. O Sr. Tran Quang Huy, consultor de soluções de armazenamento da IBM no Vietnã, apresentou o conjunto de soluções Cyber ​​Vault e FlashSystem, projetado como uma "rede de segurança" para ajudar as empresas a combater o ransomware de nova geração. Esta solução integra a capacidade de detectar precocemente, isolar dados e recuperar rapidamente, garantindo a operação contínua mesmo quando a empresa é atacada. A aplicação de IA no processo ajuda a reduzir significativamente o tempo de detecção e resposta, limitar os danos e garantir a sustentabilidade do sistema de tecnologia da informação.

“Há cerca de 10 anos, o seguro cibernético era quase um conceito teórico”, disse Andrew Mahony, Diretor Sênior da Aon, empresa global de serviços profissionais que oferece soluções para riscos, aposentadoria e saúde. “No entanto, o setor cresceu significativamente desde então, especialmente no contexto de ameaças cada vez mais sofisticadas. As empresas precisam demonstrar suas capacidades de defesa cibernética para acessar o mercado de seguros de forma eficaz, melhorando assim sua reputação e obtendo melhores condições contratuais.”

O Sr. Dang Tung Son, Diretor Geral Adjunto e Diretor de Marketing da CMC Telecom, e também Vice-Presidente e Diretor de Estratégia da CMC Corporation, compartilhou informações sobre a conscientização, a ação, a proteção interna e a prestação de serviços aos clientes. Na era da IA, a segurança da informação é um fator vital para todas as empresas. Em vez do modelo tradicional de "muros altos e fossos profundos", a CMC Telecom foi pioneira em uma abordagem de defesa ativa, baseada em análise comportamental e correlação de dados, ajudando a alertar precocemente e detectar ataques direcionados, reduzindo o tempo de detecção de 10 a 15 minutos para apenas alguns segundos. "Estamos comprometidos em acompanhar as empresas na transformação digital e na IA com segurança e eficácia", afirmou o Sr. Son.

Olhando para o panorama geral, as declarações e soluções da FPT, IBM, Aon e CMC Telecom afirmam uma mensagem unificada: a segurança cibernética não é apenas um escudo para proteger dados, mas também um pilar para garantir o desenvolvimento sustentável na era da IA.

Estratégia de segurança unificada, do SOC (Centro de Operações de Segurança - onde são monitorados, detectados e respondidos incidentes de segurança cibernética) e GRC (Governança - Risco e Conformidade - uma estrutura de gerenciamento que ajuda as empresas a garantir a conformidade regulatória, minimizar riscos e gerenciar efetivamente as políticas de segurança) ao ecossistema Zero Trust (um modelo "No Trust by Default" - uma abordagem de segurança baseada no princípio de não confiar automaticamente em ninguém, sempre autenticando e controlando o acesso a todas as transações no sistema), combinando soluções de seguro e defesa proativa, criando uma plataforma digital segura, confiável e sustentável para empresas vietnamitas, ajudando as organizações a responder proativamente às ameaças cibernéticas, ao mesmo tempo em que exploram a IA de forma eficaz e segura.

No contexto de um mundo em rápida digitalização, a segurança cibernética tornou-se uma questão de sobrevivência. Investir na estratégia e na tecnologia certas não apenas protege os dados, mas também constrói a confiança do cliente, garante a continuidade das operações e aumenta a vantagem competitiva. A colaboração entre empresas de tecnologia, serviços de seguros e provedores de soluções de segurança cibernética, como FPT, IBM, Aon e CMC, demonstra a direção certa, transformando desafios em oportunidades e tornando a segurança cibernética uma base para o desenvolvimento sustentável na era digital.