Andrade Soto foca no treinamento e conscientização

andradesotoO acesso a links e arquivos maliciosos enviados por e-mail é a causa de 60% dos ataques de segurança (APT’s, na sigla em inglês) ocorridos nas empresas. A informação é de Fabio Soto, CEO da Andrade Soto Information Security, baseado em pesquisas mundiais. “Qualquer empresa que não esteja protegida pode ser um alvo de ataques e para minimizar seus riscos é importante realizar ações como treinar funcionários quanto a ameaças cibernéticas, realizar auditorias e testes de intrusão periódicos para conhecer fragilidades em seus processos, sistemas e infraestrutura de TI e, mais importante, criar um plano de ação para executar as ações corretivas e de melhoria”, alerta Soto.

Conforme o CEO, existem muitas soluções de segurança no mercado, que realmente protegem as informações das empresas. Mesmo assim, não há milagre. “Como sabemos, as empresas são formadas basicamente por pessoas, processos e tecnologia. Na segurança não é diferente, precisamos trabalhar com essa tríade para termos resultados consistentes e reais. As pessoas são o elo mais fraco da corrente, por isso a importância de treinamento e conscientização de segurança”, afirma.

Quando o assunto é segurança na nuvem também já existem mecanismo de segurança e proteção de informações maduros. Já no caso de internet das coisas ou dispositivos móveis, muitos fabricantes ainda não tem essa preocupação, segundo Soto.  “Muitos produtos ainda são novos e não temos a real dimensão de como esse conceito irá afetar o cotidiano. Até mesmo pelo time-to-market, muitos fabricantes ainda não implementam segurança nos seus produtos”, ressalta.

A Andrade Soto Information Security é uma empresa especializada em segurança da informação, que em 10 anos de mercado tornou-se referência nacional na sua área de atuação. Entre seus principais serviços estão os testes de intrusão, gestão de riscos operacionais, auditorias de TI e perícias forenses computacionais. Em 2014, criou a divisão de treinamentos Andrade Soto Education, fornecendo cursos de segurança da informação abertos e in-company. Além disso, desenvolveu e comercializa o software de gestão de riscos operacionais ARMOR Risk Management, que apoia as empresas na otimização de investimentos, através do conhecimento de fragilidades e priorização de riscos.