A nuvem não é proteção por si só e exige muito planejamento das empresas, afirmam especialistas de segurança da informação. Para o CISO da RNP, Emilio Nakamura, contingência e resiliência são obrigações. "Ser rápido num incidente é o relevante porque não existem sistemas 100% seguros".
Especialistas de Segurança da Informação defendem a criminalização - com penas efetivas - para o roubo de dados por ransomware no Brasil. O tema está em debate na Europa.
O diretor da Microhard, Glicério Ruas, diz que a conscientização é o maior gargalo dentro das corporações. Segundo ele, muitas acham que basta ter um antivírus, quando o maior risco, hoje, está na vulnerabilidade de aplicativo.
O Head de segurança da Informação do Grupo Cogna Educação, Alex Amorim, diz que a Lei de Dados Pessoais tornou transparente que a responsabilidade pela segurança está muito além do time de SI. "O dano à imagem e à reputação é uma realidade do todo", observa.
"Não há cultura para a continuidade e resiliência nas empresas privadas e nos órgãos públicos, mas respostas rápidas são a diferença para a sobrevivência", observou o diretor de Risco e segurança da Informação do TCU, Rodrigo Coutinho.
Há um erro significativo no mercado de pensar que um plano de continuidade pensado em cima das ISOs e das regras são suficientes, mas não o são."Isso não vai acontecer é uma frase para ser banida", afirma Jefferson D'Addario.