Com o aumento das transações e circulação de dados online, a Vexia apresenta novos núcleos para amparar a segurança digital das empresas

Depois de migrar equipes para o trabalho remoto, de automatizar processos e tomar decisões em um ambiente virtual, você já pensou em proteger seus dados, contratos e pessoas? A partir do isolamento social e o boom das operações na rede, os dados e informações, sejam de pessoas físicas ou jurídicas, ficaram muito mais expostos e sujeitos a riscos.  

Afinal, são milhares de pessoas trabalhando de casa, acessando informações corporativas a partir de redes domésticas e realizando transações eletrônicas. Para se ter uma ideia, a Computação em Nuvem é um dos segmentos com maior crescimento de investimentos durante a quarentena e o comércio eletrônico tem registrado aumento de 40% nas vendas, segundo a ABComm (Associação Brasileira de Comércio Eletrônico).

De olho nas necessidades desse mundo virtual, com características VUCA (Volatilidade, Incerteza, Complexidade e Ambiguidade), a Vexia apresenta ao mercado dois novos núcleos: o Cyber Law e o Forensic Investigation Lab.

Com atuação independentes, mas serviços complementares, os núcleos contam com equipe especializada para identificar tendências e oportunidades durante a jornada digital, gerenciar os impactos legais e as possíveis invasões e cyber crimes.

“O novo normal já está deixando de ser novo.As decisões estão sendo tomadas distantes fisicamente do negócio e, com isso, dependem muito da confiabilidade das informações”, aponta o vice-presidente de Governance, Risk, Compliance & Legal da Vexia, João Carlos Orzzi.

A última pesquisa da Kasperky apontou que os ciberataques realizados por meio do acesso remoto cresceram mais de 300% em apenas dois meses entre março e abril deste ano. Por isso, as empresas precisam ter, cada vez mais, um alto nível de conhecimento técnico e legal para garantir a segurança de seus processos e transações no ambiente virtual. E exatamente para atender essa complexa demanda é que os núcleos Cyber Law e Forensic Investigation Lab foram estruturados.

“Este é um momento importante de conscientização em relação à prevenção de riscos e o quanto se adequar a ele deve ser encarado pelos líderes como um importante investimento e não como custo”, ressalta Orzzi.

#Núcleo Cyber Law

Equipe de profissionais especializados em:

  • Avaliação de oportunidades e resolução de problemas no ambiente virtual;
  • Domínio do Marco Civil da Internet e Legislações específicas e cybercrimes;
  • Conhecimento do ambiente de comércio eletrônico, relações contratuais, administrativas, trabalhistas e tributárias, riscos do teletrabalho;
  • Domínio sobre transações através de aplicativos bem como uso de moedas virtuais e etc.

Junto com o “novo normal”, vem também novas relações jurídicas.“O teletrabalho sendo uma realidade e os contratos e documentos estando presentes na nuvem, têm exigido a expertise do jurídico sobre direito digital”, destaca a head do departamento jurídico da Vexia, Fernanda Mainieri.

Os contratos passaram a ser digitais, as audiências virtuais e os trâmites jurídicos mais ágeis. De acordo com Fernanda, essa é uma transformação para as empresas de todos os tamanhos, uma vez que a própria legislação brasileira está se adequando. Exemplo disso é a LGPD (Lei Geral de Proteção de Dados Pessoais), vigente desde o mês de setembro de 2019.

Além disso, as empresas vão precisar saber lidar com situações como: negociações em criptomoedas, blockchain e smart contracts.

#Núcelo Forensic Investigation Lab:

Equipe de profissionais especializados em:

  • Análise de atividades ilícitas na rede;
  • Reposta a ataques/intrusões de redes e sistemas, disseminação de vírus, furto de dados pessoais e estratégicos;
  • Prevenção a acessos não autorizados a informações confidenciais;
  • Avaliação de perfis de acesso, monitoramento de informações/profissionais e demais transações realizadas por meio de dispositivos eletrônicos/telecomunicações ou que incluam a utilização de alguma ação digital que tenham por objetivo afetar negativamente as operações das empresas;
  • Análises através de Business Intelligence e Analytics;
  • Coleta, processamento, análise e armazenamento seguro de evidências, utilizando as mais modernas ferramentas de computação forense do mercado, seja em casos de fraudes comuns ou crimes cibernéticos, garantindo-se a cadeia de custódia em todo o processo.

O head da área de Auditoria e Riscos da Vexia, Diego Müller, assistiu a demanda por investigações de crimes eletrônicos crescer durante a quarentena. Por isso, o executivo aposta no conceito do núcleo Forensic Investigation Lab – que vai além de uma equipe investigativa, integrando-a com conceitos de Cyber Security e ferramentas tecnológicas ao atuar sob os pilares de: prevenção, detecção e resposta.

Prevenção/Detecção: baseado nos modelos SOC (Security Operations Center) e Data Loss Prevention (DLP), são realizados monitoramentos constantes do ambiente de tecnologia para identificar movimentos suspeitos e eventuais ataques e/ou vazamento de dados. Adicionalmente, com uso de ferramentas de BI e Data Analytics são monitoradas e detectadas eventuais transações atípicas.

Resposta: uma vez identificada a atividade ilícita ou sua tentativa, a equipe de resposta entra em ação para conter ao máximo os possíveis danos ou prejuízos e restabelecer a segurança do ambiente tecnológico ou evitar/mitigar a fraude. Além disso, a equipe realiza os procedimentos investigativos necessários com uso de modernas ferramentas de forense computacional, visando confirmar o autor dos fatos bem como garantir toda a cadeia de custódia das informações coletadas.

“Conseguimos dar um respaldo técnico importante para o jurídico na produção de eventuais provas em processos judiciais ou administrativos”, explica Müller.     

Apesar do grau de automação das organizações ter evidenciado fragilidades, Müller faz questão de esclarecer que a digitalização não pode ser vista como uma ameaça, mas como parte de uma transformação cultural positiva, que vai envolver inevitavelmente um grande esforço também na área de proteção de dados.

Fernanda Mainieri
João Carlos Orzzi Lucas
Diego Müller