O que vimos no maior evento de segurança do mundo

Por Fernando Só e Silva e Marcos Serafim

Participamos do Congresso e Exposição ASIS 2018, que aconteceu entre os dias 23 a 27 de setembro, em Las Vegas, nos Estados Unidos, e reuniu mais de 20 mil profissionais do setor de segurança e cerca de 550 expositores, vindos de todas as partes do mundo. Repaginada e agora com um novo título, GSX – Global Security Exchange, o evento é dedicado a promover experiências em educação, aprimorar o compartilhamento e expansão de ideias e conhecimentos, melhores práticas, negócios e redes de relacionamento.

A ASIS (American Society for Industrial Security) tem seu foco principal em gestão, com atuação nos temas de segurança na grande maioria dos setores da economia, abrangendo todas os assuntos do espectro da segurança, desde a ponta operacional, tática, estratégica e nos últimos anos com forte atuação no ambiente digital, com a segurança cibernética. Fundada em 1955, a ASIS é dedicada a aumentar a formação dos profissionais de segurança em todos os níveis, contando com uma estrutura organizacional composta por “Capítulos” ao redor do mundo, com seus Capítulos presentes em 73 países e membros em 142.

O GSX – Global Security Exchange, posicionada como “um laboratório interativo de aprendizagem”, estreou com um legado de mais de seis décadas de seminários e exposições anuais da ASIS, principal evento para profissionais da segurança de todo o mundo, fornecendo educação, fomentando a construção de relacionamentos pessoais, habilidades para avaliação de tendências no setor, produtos, soluções e ideias. Com alto potencial de realização de negócios, o evento foi composto por cursos, seminários, palestras e uma grande feira de produtos e serviços do setor. Ambientes propícios para a disseminação de inovações, melhoria continua e obtenção de conhecimentos técnicos.

Iniciamos nosso relato com a importante declaração do presidente da ASIS, Richard E. Chase, externando sua visão de futuro sobre a formação dos profissionais de segurança de sucesso: “Muito provavelmente os profissionais de segurança deverão ser versáteis e generalistas com algumas especialidades, dentre as muitas das habilidades que os serão requisitados, tais quais em gerenciamento de riscos, pleno entendimento do negócio de suas organizações, forte aptidão para tratamento de dados, análises de informações e capacidade para gerenciamento de crises”.

Trazemos novamente este ano, como um dos destaques de inovação, a continuidade do desenvolvimento dos robôs, tanto os móveis como os no formato de totens de atendimentos. Equipados com câmeras de vídeo, sensores de áudio e capacidade de coletar dados do ambiente e enviá-los instantaneamente para a retaguarda operacional. Eles podem ser implementados como soluções independentes ou em conjunto, compondo a equipe de segurança e/ou de serviços, para o aumento de sua efetividade. Encontramos também alguns robôs com a capacidade de interação com os colaboradores no local, fornecendo, além da segurança, outros serviços demandados, como por exemplo, orientação sobre como se deslocar na edificação, validação de crachás, entre outros. Recepcionistas deverão ser substituídas pelo autoatendimento em totens multifuncionais, da mesma forma que já encontramos difundidos nos Estados Unidos em lojas do varejo, tais quais supermercados e similares.

Drone, outro item muito importante que encontramos e que cabe aqui ser destacado, tratando-se do surgimento de um verdadeiro setor de serviços, incluindo o de segurança, com empresas especializadas em fornecer seus serviços com a utilização de drones como protagonistas, tais como a oferta de produtos por fabricantes, monitoramento de áreas e instalações com sua aplicação, dispositivos para monitoramento de violações de espaço aéreo, com softwares comandando e relatando, caracterizadas como aeronaves de combate, na função de caçadores de outros drones invasores e/ou ameaçadores, utilização nas inspeções em grandes áreas, rondas de vigilância, monitoramento de imagens e de fotografias aéreas, etc. Encontramos dispositivos para estacionamento de drones, análogos a helipontos e uma série de outras aplicações destas aeronaves. Já se fala, inclusive, nos grandes players da segurança tornando-os imprescindíveis nos seus aparatos de segurança, comparados às viaturas para os deslocamentos de seus colaboradores.

Participamos de duas visitas técnicas. Em uma tivemos a oportunidade de conhecer na periferia de Las Vegas, uma “Cloud Location” ou em português, Centro de Dados (em nuvem). Destacamos os sistemas de seguranças apoiados por dispositivos da segurança eletrônica e aplicados ao extremo, consequências dos dados que lá armazenam: a operação de uma boa parte dos cassinos de Las Vegas e os dados de saúde dos cidadãos americanos. Não existe a hipótese de interrupção nos serviços. Suas principais variáveis operacionais, além da segurança e continuidade operacional classificadas como imprescindíveis, são a eficiência energética para refrigeração dos ambientes onde os servidores estão instalados e os geradores de energia para garantia do funcionamento contínuo. No nosso entendimento, poderíamos classificá-lo, não como um local de armazenamento de servidores, mas sim como um verdadeiro projeto de eficiência termodinâmica para troca de calor e mantenimento de um ambiente em temperatura adequada para o melhor funcionamento de seus equipamentos, no caso, os servidores.

A outra visita técnica foi à central de monitoramento de imagens do Cassino Flamingo. Por ser uma instalação antiga, com o cassino operando há mais de 70 anos, conta com quase 3 mil câmeras, sendo que 60% ainda são analógicas e possui equipe de monitoramento e manutenção própria. Nossa conclusão foi de que enfrentam os mesmos problemas que encontramos em áreas e instalações com este número de câmeras aqui no Brasil.

Também foram bastante difundidos no evento as consequências das ameaças dos cybers ataques, a cada vez maior integração da segurança patrimonial com a cyber segurança, cujos os objetivos, além dos indivíduos, estão voltados para as organizações, em busca de vantagens econômicas (sequestro de dados), vantagens políticas e/ ou mesmo para simplesmente causarem caos. Estas ameaças, segundo os especialistas, demonstram a necessidade dos profissionais da segurança adotarem metodologias e dispositivos de hardware e software assertivos, projetados para o efetivo combate e proteção de suas organizações.

Neste mesmo assunto de cybers segurança, são apontados o surgimento de novos desafios, significando mais responsabilidades com que as organizações deverão se deparar, traduzindo-se em ataques cibernéticos mais sofisticados, o que muito provavelmente, levará a uma maior aproximação das barreiras de segurança físicas e cibernéticas. A tendência já em franca expansão é a fusão entre atividades de proteção física e cibernética. Outro ponto defendido pelos especialistas nesta área é a migração dos ataques, de desktops para smartphones e/ou para a Internet das Coisas (IoT), incluindo aí as câmeras IP, dando a conotação de que o que estiver mais vulnerável será a porta de entrada para as intrusões.

Também relativo as questões do cybersecurity, nos deparamos com a conceituação de um fenômeno que começa a ameaçar todos os dispositivos de seguranças do cyber, definido como fadiga ou estresse de segurança computacional, consequências das exigências dos inúmeros dispositivos de segurança, tais quais logins e senhas, demandados nas transações computacionais, tanto profissionais como pessoais. Seu efeito colateral é o comportamento negligente e uma maior exposição aos riscos, pelo cansaço de senhas e logins. Encontramos uma definição bem apropriada para fatiga de segurança: “negligência na utilização ou mesmo relutância em lidar com as regras da segurança computacional”. Da mesma forma, também parte das novidades é a quantidade de informação disponível e em plena ascensão. Ficou o questionamento de como lidar com este fenômeno: “a soma de todo o conhecimento será dobrada a cada 12 horas num futuro próximo”. Todo profissional de segurança (empresarial ou cyber) deverá estar ciente para o correto enfrentamento destes desafios.

Sobre inteligência artificial (AI), as promessas são de que softwares e produtos, se já não a trazem em suas funcionalidades, estarão presentes em um futuro bem próximo, sob o risco de serem alijados de seus mercados. O intuito é a AI permitir inferências assertivas ou mesmo antecipações de fenômenos para aperfeiçoamento da tomada de decisões. Por exemplo, em um software de medição de entrega de serviços (SLM), com a AI, será possível antecipar ocorrências ou não conformidade com uma boa probabilidade de acerto, neutralizando-as antes de suas consecuções.

Apresentados por alguns fabricantes, no formato SaaS (Software as a Service), nos deparamos também com softwares para aplicação no gerenciamento de contratos com níveis de serviços estabelecidos, os SLA (Service Level Agreement). A central de comando e controle é parte integrante deste processo, desempenhando o processo conhecido como SLM (Service Level Management).

Dentre os estandes visitados com as plataformas de soluções mais inovadoras, incluindo as de cyber security, drones, câmeras de CFTV, os próprios robôs de monitoramento, softwares de reconhecimento facial e através da íris, de análise de comportamento e outros mais, percebe-se uma grande tendência de utilização do modelo de comercialização como serviço (Business as a Service); tudo é serviço, onde o cliente paga pelo que for usar e quando usar em detrimento do modelo tradicional de compra e venda. Isto mostra que o caminho que o segmento está seguindo, cada vez mais, se aproxima do universo da tecnologia da informação (TI).

Fernando Só e Silva é CEO da PerformanceLab Sistemas e diretor do Departamento de Defesa e Segurança da FIESP.

Marcos Serafim é diretor de Tecnologia do Grupo GPS/Graber e diretor do Departamento de Defesa e Segurança da FIESP.