Em uma era em que as amea?as cibernéticas s?o uma realidade diária, a indústria de iGaming precisa evoluir sua abordagem de seguran?a. No primeiro dia do evento SiGMA Europa, especialistas do setor se reuniram para discutir esses desafios, oferecendo uma vis?o privilegiada sobre as mais recentes estratégias para proteger opera??es em um mundo digital. O painel, realizado no palco da SiGMA, contou com vozes líderes em ciberseguran?a e regula??o legal. Cada um compartilhou conselhos valiosos sobre como se preparar para as amea?as cibernéticas enfrentadas pelos operadores atualmente.
“Temos um painel interessante,” iniciou Harmen Brenninkmeijer, sócio-gerente da NYCE International, que presidiu a discuss?o. “Vamos focar em alguns eventos que est?o acontecendo em torno da ciberseguran?a, especialmente ataques de phishing e outras amea?as. Tal situa??o n?o é algo apenas para o departamento de TI dizer “o que posso aprender?” é algo que todos os gestores de opera??es precisam entender, dada a gravidade da situa??o.”
O painel contou com Peter Wilson, CEO da PWL Legal; Francesca Zammit, Associada e Consultora da NOUV; Kris Galloway, Chefe de Produto iGaming na Sumsub, e Ivan Spiteri, Diretor de Tecnologia e Servi?os de Garantia da BDO Malta. A discuss?o abordou desde ataques de phishing até amea?as patrocinadas pelo estado, com cada palestrante destacando o que os líderes devem priorizar.
Amea?as cibernéticas no mundo real
Peter Wilson, com mais de trinta anos de experiência como advogado regulatório e de defesa, compartilhou uma história que destacou os riscos da vigilancia cibernética inadequada. “Imagine o seguinte,” come?ou ele. “Você é um funcionário que trabalha em uma filial de um escritório, parte de uma organiza??o com 70 unidades e 20.000 colaboradores. Na tarde de sexta-feira, recebe mais um currículo por e-mail, em resposta a uma vaga de recrutamento. Sem pensar muito, você abre o e-mail e segue para o fim de semana.”
Wilson explicou o ataque que se seguiu. “Durante o fim de semana, o departamento de TI percebe alguma atividade na rede, mas n?o investiga muito. Quando chega segunda-feira, aquele currículo liberou um payload de malware. Ele trancou todos fora do sistema, criptografou os dados da folha de pagamento e tornou os dados de todos os 20.000 funcionários inacessíveis.”
Os atacantes exigiram um resgate de £ 10 milh?es, deixando a organiza??o de joelhos. “Felizmente,” continuou Wilson, “um indivíduo no departamento de TI tinha feito um backup parcial do sistema naquela semana. A empresa conseguiu reconstruir seu sistema, mas só por pura sorte.” A história de Wilson destacou a importancia do monitoramento da dark web, verifica??es regulares de sistema e treinamento de funcionários para prevenir incidentes semelhantes.
O elemento humano na ciberseguran?a
Harmen virou-se para Kris Galloway e perguntou como as empresas podem garantir que milhares de funcionários estejam vigilantes contra amea?as cibernéticas.
“O treinamento é uma parte disso,” observou Galloway. “O que Peter descreveu me lembrou do ataque de malware na MGM e na Caesars, que resultou em a Caesars pagar milh?es para evitar uma paralisa??o prolongada. Este episódio aconteceu em setembro de 2023. Desde ent?o, a IA avan?ou muito, e está tornando os ataques ainda mais sofisticados.”
Galloway alertou que a confian?a de um CEO em sua seguran?a pode sinalizar excesso de confian?a ou falta de conscientiza??o. “Você pode ir até o seu CEO e garantir que tudo está sob controle? No mundo ideal, sim. No entanto, dada a amea?a iminente da IA, é difícil dizer “tudo está sob controle” com certeza. Na verdade, se alguém disser isso, provavelmente é um sinal vermelho, eles n?o conhecem as amea?as.”
Quando questionado sobre quem deveria ser responsabilizado, Galloway respondeu: “Acredito que a responsabilidade é da alta lideran?a. Os profissionais de TI sabem o que est?o fazendo, mas se você n?o está se preparando para essas novas amea?as, está cometendo um erro.”
Zero Trust e uma estratégia de seguran?a culturalmente embutida
Francesca Zammit compartilhou sua vis?o sobre integrar a seguran?a em todos os níveis organizacionais por meio de um modelo de Zero Trust. “No nível mais estratégico, é essencial cultivar uma cultura de ciberseguran?a,” afirmou. “N?o se trata apenas da equipe de TI. Precisamos incorporar os princípios do Zero Trust, onde a confian?a nunca é presumida, e a verifica??o é constante.”
Zammit argumentou que essa abordagem garante que até tarefas básicas, como conceder direitos de acesso, sejam realizadas com cautela. “Você adota uma mentalidade de nunca confiar e sempre verificar. Para as equipes de TI, isso significa sempre questionar os direitos de acesso e monitorar continuamente.”
Galloway apoiou sua posi??o, fazendo uma analogia. “Imagine uma equipe de Fórmula 1,” disse ele. “Você n?o pode esperar que o mesmo mecanico que está com você há 10 anos seja o responsável por pilotar seu carro com a tecnologia mais recente. Cabe à alta lideran?a trazer novas expertises.”
Riscos de engenharia social
Peter Wilson destacou a vulnerabilidade dos departamentos de TI à engenharia social. “Eu tive um caso onde dois diretores de uma empresa de jogos convenceram um membro da equipe de TI a dar acesso ao sistema. Eles ent?o excluíram outros diretores, assumindo os sistemas da empresa. O departamento de TI precisa ter alguma independência para evitar manipula??es.”
Galloway interveio com uma pergunta provocadora: “O treinamento poderia criar um falso positivo? Se alguém recebe instru??es de um deep fake de seu chefe, é mais provável que confie. O treinamento poderia realmente ter efeito reverso nesse cenário?”
Wilson respondeu, enfatizando políticas abrangentes. “N?o há resposta perfeita,” disse ele. “Mas se você tiver procedimentos razoáveis em vigor, tiver um histórico de documentos e provar que levou a seguran?a a sério, você está muito mais propenso a evitar consequências regulatórias graves.”
Ivan Spiteri sugeriu uma abordagem de resiliência cibernética em toda a indústria. “A indústria de jogos deveria olhar para o modelo do setor de energia na Europa,” disse ele. “Eles têm Centros de Compartilhamento e Análise de Informa??es (ISACs), que s?o eficazes em compartilhar inteligência sobre amea?as.” Ao colaborar nas informa??es sobre amea?as, as empresas de iGaming poderiam combater proativamente os riscos cibernéticos, seguindo exemplos bem-sucedidos de outras indústrias.
Spiteri também recomendou a protocoliza??o de dados, uma estratégia do setor de pagamentos que envolve criptografar dados sensíveis separadamente do sistema principal. “Se houver uma viola??o, os dados permanecem protegidos,” explicou ele.
IA e o futuro da ciberseguran?a
Retornando ao papel da IA na resiliência cibernética, Galloway expressou suas preocupa??es. “Podemos falar sobre medidas antifraude o dia todo, mas, no final das contas, estamos jogando pedras enquanto a IA está lan?ando mísseis,” alertou. Ele pediu transparência nas solu??es de IA para garantir que elas tomem decis?es rastreáveis. “Quanto mais transparentes os sistemas de IA forem, mais fácil será para os humanos detectar falsos positivos e entender por que a IA tomou certas decis?es.”
Quando perguntado se os provedores de plataformas entendem a gravidade do impacto da IA, Galloway respondeu diretamente: “Absolutamente n?o. Os reguladores também n?o entendem totalmente. Essa tecnologia é grande, nova e dinamica. Manter o controle é crucial, mesmo com o avan?o da IA. No entanto, precisamos programar transparência para entender por que as decis?es s?o tomadas.”
Quando a sess?o se aproximava do fim, Harmen pediu aos membros do painel para compartilhar pensamentos finais.
“Vamos ver um aumento nos ataques patrocinados pelo estado,” previu Wilson. “E provavelmente, veremos a IA sendo usada para automatizar esses ataques em uma escala maior.”
Galloway respondeu, pensativo: “Eu nem tinha pensado no que você acabou de dizer, tornando as coisas infinitamente mais assustadoras.”
Wilson complementou: “Se você leu 1984, a vis?o de Orwell sobre o futuro era uma bota esmagando um rosto humano para sempre.” Zammit compartilhou um mantra de despedida: “Nunca confie. Sempre verifique. Esse deve ser o princípio.” Ivan Spiteri concluiu: “Essa metodologia precisa ser um compromisso constante. A ciberseguran?a deve permanecer na agenda a longo prazo.”
Com isso, Brenninkmeijer concluiu a discuss?o. “Por favor, leve isso a sério. N?o há como enfatizar o suficiente. Mantenha-se vigilante.”
Este painel convenceu o público de que a resiliência cibernética exige n?o apenas defesas técnicas, mas uma cultura de vigilancia e adapta??o proativa. Para a indústria de iGaming, a mensagem é simples: ficar à frente das amea?as cibernéticas exige aten??o de todos os níveis.
Inscreva-se agora na contagem regressiva das Top 10 Notícias da SiGMA e na Newsletter Semanal da SiGMA para ficar por dentro das novidades mais recentes do iGaming e aproveitar ofertas exclusivas para assinantes.
