Acronis e os desafios da cibersegurança: Uma conversa com Regis Paravisi no Mind The Sec 2024

Durante o Mind The Sec 2024, maior evento de cibersegurança da América Latina, tive a oportunidade de conversar com Regis Paravisi, Country Manager da Acronis no Brasil. A Acronis, uma empresa global com sede dupla na Suíça e em Cingapura, se destaca no cenário de proteção de dados e cibersegurança com soluções inovadoras que combinam inteligência artificial e tecnologias de autenticação de dados baseadas em blockchain. Celebrando duas décadas de inovação, a Acronis conta com mais de 1.800 funcionários em 45 localidades ao redor do mundo e suas soluções são utilizadas por mais de 20.000 provedores de serviços para proteger mais de 750.000 empresas em 150 países.

Regis Paravisi falou sobre a trajetória da Acronis e compartilhou percepções interessantes sobre os desafios da cibersegurança moderna, assim como a inteligência artificial pode ser tanto uma aliada quanto uma ameaça na proteção das empresas. Sob sua liderança, a operação da Acronis no Brasil tem experimentado um crescimento impressionante, alcançando um aumento de 67% na receita em 2023 e projetando um desempenho semelhante para 2024.

Acronis no Brasil

No Brasil a Acronis oferece uma plataforma unificada de cibersegurança, que proporciona proteção completa dos dados, atendendo todas as camadas do NIST (National Institute of Standards and Technology), o que inclui a prevenção, identificação e remediação de ataques, assim como a recuperação de dados. Regis Paravisi lembra que a trajetória da Acronis começou com soluções de backup, mas ao longo dos anos a empresa evoluiu significativamente, integrando robustas funcionalidades de cibersegurança.

“Hoje, além do backup, oferecemos antivírus de próxima geração, EDR e ferramentas avançadas de proteção contra ransomware”, afirmou o executivo.

Assim, um marco importante nessa evolução foi o lançamento do Anti Ransomware, solução amplamente, reconhecida pela sua eficiência contra ransomware, disponível gratuitamente para os usuários. Além disso, a Acronis incorporou tecnologias avançadas como antivírus e EDR (Endpoint Detection and Response), que permitem uma identificação detalhada dos incidentes de segurança. A plataforma também inclui funcionalidades de XDR, que oferecem uma automação no bloqueio de ataques, garantindo uma proteção mais proativa e eficaz.

Essa visão integrada de cibersegurança da Acronis garante que as empresas no Brasil possam não apenas se defender contra ameaças cibernéticas, mas também responder rapidamente e recuperar-se de incidentes, minimizando o impacto e protegendo os ativos digitais de forma abrangente.

Paravisi comentou também sobre a gama abrangente de soluções de cibersegurança e backup que a Acronis oferece para atender tanto ao mercado B2B quanto ao consumidor final no Brasil. “Para usuários domésticos, temos o True Image, um produto antigo e bem estabelecido, conhecido pela sua eficiência em backup e clonagem de dados. Além dessas funcionalidades, o True Image agora também inclui proteção contra ransomware, proporcionando uma camada adicional de segurança para os dados pessoais dos usuários”.

No âmbito corporativo, a Acronis oferece soluções eficazes como o Corporate Cloud e produtos on-premises, que são especialmente desenvolvidos para empresas. “Essas soluções abrangem a proteção de endpoints, incluindo estações de trabalho, servidores e máquinas virtuais. A plataforma corporativa não apenas fornece backup, mas também incorpora uma gama completa de serviços de segurança, como antivírus e gerenciamento de patches. Essa abordagem é particularmente valiosa para indústrias que operam com máquinas que não estão conectadas à internet, garantindo que elas permaneçam protegidas e atualizadas sem a necessidade de exposição online“, complementa o executivo.

Além disso, a Acronis disponibiliza uma plataforma voltada para Provedores de Serviços Gerenciados (MSP), que permite a entrega de serviços de cibersegurança em um modelo de serviço agregado ao cliente final. Esta plataforma é totalmente baseada em cloud, facilitando a gestão e a implementação de soluções de segurança de forma escalável e eficiente.

“Com essas ofertas diversificadas, a Acronis assegura que tanto indivíduos quanto empresas possam se beneficiar de suas soluções de cibersegurança e backup, garantindo a proteção completa dos dados em diferentes contextos e necessidades“, diz Regis Paravisi.

A Importância do comportamento do usuário na cibersegurança

No contexto da segurança cibernética, um dos maiores desafios enfrentados pelas empresas é o fator humano. Apesar dos investimentos substanciais em tecnologias avançadas de segurança, o comportamento dos usuários pode representar a maior vulnerabilidade, especialmente quando se trata de ataques de phishing e engenharia social. A Acronis, reconhecendo essa realidade, utiliza diferentes soluções tecnológicas para mitigar esses riscos e proteger as empresas de possíveis brechas causadas por decisões humanas acidentais.

De acordo com Regis Paravisi, “uma das soluções adotadas pela Acronis é o uso de DLP (Data Loss Prevention), que protege contra vazamento de informações sensíveis. Por exemplo, se um projeto confidencial estiver em risco de ser enviado para fora da empresa, o DLP pode identificar e bloquear essa tentativa, impedindo que dados críticos sejam vazados por meio de dispositivos móveis ou e-mails na nuvem”.

“Além disso, a Acronis utiliza filtros de URL para proteger contra acessos a sites maliciosos. Se um usuário, por exemplo, for vítima de engenharia social e tentar acessar um site suspeito, o software da Acronis pode identificar e bloquear esse acesso, prevenindo que o usuário baixe software malicioso ou comprometa a segurança da empresa” complementa Paravisi.

Com o aumento do home office, a gestão da segurança se torna ainda mais complexa. “A plataforma 100% baseada em nuvem da Acronis garante que a proteção permaneça ativa e eficaz, independentemente de o usuário estar dentro ou fora do ambiente corporativo. Isso significa que, uma vez conectado à internet, o software da Acronis continua a aplicar políticas de segurança, receber atualizações e bloquear ações potencialmente perigosas”, comenta o executivo.

A Acronis também oferece soluções para a proteção de e-mails, abordando tanto as ameaças de entrada quanto as de saída. A camada de proteção adicionada aos servidores de e-mail filtra mensagens contra phishing, spam e outros tipos de malware, além de prevenir que a empresa envie inadvertidamente vírus ou conteúdo malicioso para o exterior.

Essas medidas permitem que a Acronis não apenas defenda a empresa contra ameaças externas, mas também fortaleça a proteção contra vulnerabilidades internas. Assim, a empresa assegura uma estratégia abrangente e proativa de cibersegurança, abordando efetivamente este ponto vulnerável que é o comportamento humano.

O papel da Inteligência Artificial na segurança e os riscos da exposição de dados

A Inteligência Artificial (IA) tem se consolidado como uma ferramenta poderosa para a segurança digital e a Acronis é um exemplo de empresa que aplica essa tecnologia em várias frentes de proteção. Um dos recursos destacados é o uso da IA na geração de scripts automatizados para executar ações de segurança específicas, o que permite aos administradores maior controle e flexibilidade no gerenciamento de sistemas, afirmou o executivo. Além disso, a empresa utiliza IA para monitorar o comportamento das máquinas em tempo real, uma técnica conhecida como Machine Behavior. Esse monitoramento é essencial para identificar desvios nos padrões de operação: ao detectar uma atividade que foge do esperado, o sistema emite alertas para prevenir possíveis ataques.

Outro recurso que se beneficia da IA é o EDR (Endpoint Detection and Response), que acompanha o comportamento dos dispositivos e pode identificar, por exemplo, tentativas de conexão anômalas ou transferências de dados para fontes externas. Isso é particularmente relevante para detectar comportamentos suspeitos, como um usuário acessando uma máquina ou servidor em horários e dispositivos não habituais, o que pode indicar que a máquina foi comprometida. Quando esse tipo de ameaça é detectado, a tecnologia XDR (Extended Detection and Response) entra em ação, bloqueando acessos e removendo arquivos maliciosos de e-mails e servidores para evitar que outros usuários se tornem vítimas.

Entretanto, o uso da IA exige um cuidado especial no tratamento de dados, especialmente dados sensíveis. Há uma crescente preocupação com o uso inadequado dessa tecnologia, já que muitos usuários acabam expondo informações sigilosas de suas empresas em ferramentas de IA sem o devido critério. “A segurança dos dados é, portanto, um ponto central: é necessário garantir que as soluções de IA sejam utilizadas com precauções rigorosas e que haja políticas de segurança bem definidas para evitar a exposição involuntária de informações sensíveis” complementa Regis Paravisi.

Muitas empresas, porém, ainda não implementaram políticas claras que definam o que pode e o que não pode ser compartilhado nessas plataformas, o que tem levado à exposição inadvertida de dados confidenciais em espaços públicos ou pouco seguros. Ao usarem ferramentas de IA para otimizar tarefas do dia a dia, colaboradores, sem saber, podem acabar divulgando informações sigilosas ou estratégicas da empresa, tornando-as vulneráveis a vazamentos e riscos de segurança.

“Esse uso descontrolado e sem orientação adequada pode gerar problemas de longo prazo, especialmente porque, uma vez que uma informação é compartilhada em uma plataforma de IA, muitas vezes perde-se o controle sobre onde e como esses dados podem ser utilizados. Em muitos casos, empresas sequer têm visibilidade sobre a extensão dos dados que foram expostos, o que torna a mitigação desses riscos ainda mais desafiadora”, diz Regis Paravisi.

O executivo afirma ainda que “na Acronis, a conscientização sobre esses riscos é levada a sério. Os funcionários passam por treinamentos específicos e firmam compromissos de confidencialidade, que proíbem o compartilhamento de dados da empresa em IA generativas. Esse cuidado não visa inibir o uso da IA, mas garantir que ela seja utilizada de maneira responsável, evitando que informações críticas sejam expostas”.

Assim, a lição que fica, para as empresas que buscam adotar IA em suas operações, é que estabeleçam diretrizes claras e promover uma cultura de segurança e privacidade de dados são passos fundamentais para proteger seu patrimônio informacional e mitigar os riscos associados ao uso indiscriminado dessas tecnologias.