- Confer�ncias
- Not��cias
- Funda??o SiGMA
- Treinamento & Consultoria
- Tour de P?quer
- SiGMA 바카라
- Sobre
Equilibrando seguran?a, privacidade e resili��ncia contra amea?as cibern��ticas
Tags:
Em uma era em que as amea?as cibern��ticas s?o uma realidade di��ria, a ind��stria de iGaming precisa evoluir sua abordagem de seguran?a. No primeiro dia do evento SiGMA Europa, especialistas do setor se reuniram para discutir esses desafios, oferecendo uma vis?o privilegiada sobre as mais recentes estrat��gias para proteger opera??es em um mundo digital. O painel, realizado no palco da SiGMA, contou com vozes l��deres em ciberseguran?a e regula??o legal. Cada um compartilhou conselhos valiosos sobre como se preparar para as amea?as cibern��ticas enfrentadas pelos operadores atualmente.
��Temos um painel interessante,�� iniciou Harmen Brenninkmeijer, s��cio-gerente da NYCE International, que presidiu a discuss?o. ��Vamos focar em alguns eventos que est?o acontecendo em torno da ciberseguran?a, especialmente ataques de phishing e outras amea?as. Tal situa??o n?o �� algo apenas para o departamento de TI dizer ��o que posso aprender?�� ? algo que todos os gestores de opera??es precisam entender, dada a gravidade da situa??o.��
O painel contou com Peter Wilson, CEO da PWL Legal; Francesca Zammit, Associada e Consultora da NOUV; Kris Galloway, Chefe de Produto iGaming na Sumsub, e Ivan Spiteri, Diretor de Tecnologia e Servi?os de Garantia da BDO Malta. A discuss?o abordou desde ataques de phishing at�� amea?as patrocinadas pelo estado, com cada palestrante destacando o que os l��deres devem priorizar.
Amea?as cibern��ticas no mundo real
Peter Wilson, com mais de trinta anos de experi��ncia como advogado regulat��rio e de defesa, compartilhou uma hist��ria que destacou os riscos da vigil?ncia cibern��tica inadequada. ��Imagine o seguinte,�� come?ou ele. “Voc�� �� um funcion��rio que trabalha em uma filial de um escrit��rio, parte de uma organiza??o com 70 unidades e 20.000 colaboradores. Na tarde de sexta-feira, recebe mais um curr��culo por e-mail, em resposta a uma vaga de recrutamento. Sem pensar muito, voc�� abre o e-mail e segue para o fim de semana.”
Wilson explicou o ataque que se seguiu. ��Durante o fim de semana, o departamento de TI percebe alguma atividade na rede, mas n?o investiga muito. Quando chega segunda-feira, aquele curr��culo liberou um payload de malware. Ele trancou todos fora do sistema, criptografou os dados da folha de pagamento e tornou os dados de todos os 20.000 funcion��rios inacess��veis.��
Os atacantes exigiram um resgate de ? 10 milh?es, deixando a organiza??o de joelhos. ��Felizmente,�� continuou Wilson, ��um indiv��duo no departamento de TI tinha feito um backup parcial do sistema naquela semana. A empresa conseguiu reconstruir seu sistema, mas s�� por pura sorte.�� A hist��ria de Wilson destacou a import?ncia do monitoramento da dark web, verifica??es regulares de sistema e treinamento de funcion��rios para prevenir incidentes semelhantes.
O elemento humano na ciberseguran?a
Harmen virou-se para Kris Galloway e perguntou como as empresas podem garantir que milhares de funcion��rios estejam vigilantes contra amea?as cibern��ticas.
��O treinamento �� uma parte disso,�� observou Galloway. ��O que Peter descreveu me lembrou do ataque de malware na MGM e na Caesars, que resultou em a Caesars pagar milh?es para evitar uma paralisa??o prolongada. Este epis��dio aconteceu em setembro de 2023. Desde ent?o, a IA avan?ou muito, e est�� tornando os ataques ainda mais sofisticados.��
Galloway alertou que a confian?a de um CEO em sua seguran?a pode sinalizar excesso de confian?a ou falta de conscientiza??o. ��Voc�� pode ir at�� o seu CEO e garantir que tudo est�� sob controle? No mundo ideal, sim. No entanto, dada a amea?a iminente da IA, �� dif��cil dizer ��tudo est�� sob controle�� com certeza. Na verdade, se algu��m disser isso, provavelmente �� um sinal vermelho, eles n?o conhecem as amea?as.��
Quando questionado sobre quem deveria ser responsabilizado, Galloway respondeu: ��Acredito que a responsabilidade �� da alta lideran?a. Os profissionais de TI sabem o que est?o fazendo, mas se voc�� n?o est�� se preparando para essas novas amea?as, est�� cometendo um erro.��
Zero Trust e uma estrat��gia de seguran?a culturalmente embutida
Francesca Zammit compartilhou sua vis?o sobre integrar a seguran?a em todos os n��veis organizacionais por meio de um modelo de Zero Trust. ��No n��vel mais estrat��gico, �� essencial cultivar uma cultura de ciberseguran?a,�� afirmou. ��N?o se trata apenas da equipe de TI. Precisamos incorporar os princ��pios do Zero Trust, onde a confian?a nunca �� presumida, e a verifica??o �� constante.��
Zammit argumentou que essa abordagem garante que at�� tarefas b��sicas, como conceder direitos de acesso, sejam realizadas com cautela. ��Voc�� adota uma mentalidade de nunca confiar e sempre verificar. Para as equipes de TI, isso significa sempre questionar os direitos de acesso e monitorar continuamente.��
Galloway apoiou sua posi??o, fazendo uma analogia. ��Imagine uma equipe de F��rmula 1,�� disse ele. ��Voc�� n?o pode esperar que o mesmo mec?nico que est�� com voc�� h�� 10 anos seja o respons��vel por pilotar seu carro com a tecnologia mais recente. Cabe �� alta lideran?a trazer novas expertises.��
Riscos de engenharia social
Peter Wilson destacou a vulnerabilidade dos departamentos de TI �� engenharia social. ��Eu tive um caso onde dois diretores de uma empresa de jogos convenceram um membro da equipe de TI a dar acesso ao sistema. Eles ent?o exclu��ram outros diretores, assumindo os sistemas da empresa. O departamento de TI precisa ter alguma independ��ncia para evitar manipula??es.��
Galloway interveio com uma pergunta provocadora: ��O treinamento poderia criar um falso positivo? Se algu��m recebe instru??es de um deep fake de seu chefe, �� mais prov��vel que confie. O treinamento poderia realmente ter efeito reverso nesse cen��rio?��
Wilson respondeu, enfatizando pol��ticas abrangentes. ��N?o h�� resposta perfeita,�� disse ele. ��Mas se voc�� tiver procedimentos razo��veis em vigor, tiver um hist��rico de documentos e provar que levou a seguran?a a s��rio, voc�� est�� muito mais propenso a evitar consequ��ncias regulat��rias graves.��
Ivan Spiteri sugeriu uma abordagem de resili��ncia cibern��tica em toda a ind��stria. ��A ind��stria de jogos deveria olhar para o modelo do setor de energia na Europa,�� disse ele. ��Eles t��m Centros de Compartilhamento e An��lise de Informa??es (ISACs), que s?o eficazes em compartilhar intelig��ncia sobre amea?as.�� Ao colaborar nas informa??es sobre amea?as, as empresas de iGaming poderiam combater proativamente os riscos cibern��ticos, seguindo exemplos bem-sucedidos de outras ind��strias.
Spiteri tamb��m recomendou a protocoliza??o de dados, uma estrat��gia do setor de pagamentos que envolve criptografar dados sens��veis separadamente do sistema principal. ��Se houver uma viola??o, os dados permanecem protegidos,�� explicou ele.
IA e o futuro da ciberseguran?a
Retornando ao papel da IA na resili��ncia cibern��tica, Galloway expressou suas preocupa??es. ��Podemos falar sobre medidas antifraude o dia todo, mas, no final das contas, estamos jogando pedras enquanto a IA est�� lan?ando m��sseis,�� alertou. Ele pediu transpar��ncia nas solu??es de IA para garantir que elas tomem decis?es rastre��veis. ��Quanto mais transparentes os sistemas de IA forem, mais f��cil ser�� para os humanos detectar falsos positivos e entender por que a IA tomou certas decis?es.��
Quando perguntado se os provedores de plataformas entendem a gravidade do impacto da IA, Galloway respondeu diretamente: ��Absolutamente n?o. Os reguladores tamb��m n?o entendem totalmente. Essa tecnologia �� grande, nova e din?mica. Manter o controle �� crucial, mesmo com o avan?o da IA. No entanto, precisamos programar transpar��ncia para entender por que as decis?es s?o tomadas.��
Quando a sess?o se aproximava do fim, Harmen pediu aos membros do painel para compartilhar pensamentos finais.
��Vamos ver um aumento nos ataques patrocinados pelo estado,�� previu Wilson. ��E provavelmente, veremos a IA sendo usada para automatizar esses ataques em uma escala maior.��
Galloway respondeu, pensativo: ��Eu nem tinha pensado no que voc�� acabou de dizer, tornando as coisas infinitamente mais assustadoras.��
Wilson complementou: ��Se voc�� leu 1984, a vis?o de Orwell sobre o futuro era uma bota esmagando um rosto humano para sempre.�� Zammit compartilhou um mantra de despedida: ��Nunca confie. Sempre verifique. Esse deve ser o princ��pio.�� Ivan Spiteri concluiu: ��Essa metodologia precisa ser um compromisso constante. A ciberseguran?a deve permanecer na agenda a longo prazo.��
Com isso, Brenninkmeijer concluiu a discuss?o. ��Por favor, leve isso a s��rio. N?o h�� como enfatizar o suficiente. Mantenha-se vigilante.��
Este painel convenceu o p��blico de que a resili��ncia cibern��tica exige n?o apenas defesas t��cnicas, mas uma cultura de vigil?ncia e adapta??o proativa. Para a ind��stria de iGaming, a mensagem �� simples: ficar �� frente das amea?as cibern��ticas exige aten??o de todos os n��veis.
Inscreva-se na contagem regressiva das Top 10 Not��cias da SiGMA e na Newsletter Semanal da SiGMA para ficar por dentro das novidades mais recentes do iGaming e aproveitar ofertas exclusivas para assinantes.
