Em um mundo cada vez mais conectado, a cibersegurança tem se tornado prioridade no plano de negócios das organizações. Afinal, os riscos envolvidos com o uso da internet só crescem no planeta. E diante das investidas dos hackers, a segurança digital deve fazer parte da estratégia do negócio. Essa é a melhor forma de prevenir, identificar e eliminar vulnerabilidades que vêm causando danos diários aos empresários.
“Em uma rápida busca nos recentes noticiários, é possível observar inúmeros ataques cibernéticos – cada vez mais sofisticados –, afetando empresas de diversos portes e segmentos”, ressalta Mário Gama, diretor de cibersegurança LATAM da SoftwareOne.
Segundo ele, de acordo com estudo da Deloitte, “mais de 40% das organizações brasileiras já sofreram com ataques virtuais. E nesse recorte, cerca de 90% investiram e reforçaram suas estratégias de cibersegurança apenas após o incidente já ter ocorrido. “
E acrescenta: “ainda vale destacar o levantamento ‘Incidentes Relevantes’, do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados (IBRASPD), onde é possível notar um salto de menos de 1 incidente relevante por semana em 2020, para mais de dois incidentes relevantes por semana, em média, em 2022.”
Tendo em vista este cenário, comenta Gama, “o primeiro passo nessa jornada de cibersegurança passa pela compreensão da segurança como elemento prioritário na estratégia de negócio de uma companhia, deixando de depender exclusivamente da agenda orçamentária de TI.”
Isso porque ao “integrarmos os conceitos de segurança na cultura da empresa e nos projetos relevantes da organização, já deixamos no passado a Segurança da Informação como ferramenta apenas de controle”, explica ele.
Na abordagem de Jornada, complementa o executivo, “a Segurança da Informação deve ser vista como viabilizadora dos negócios. Desta forma, uma boa estrutura de cibersegurança pode promover um ambiente mais sustentável para propostas de inovações e transformações digitais, além de direcionar os receios por parte de investidores e demais parceiros externos.”
Cultura baseada na Cibersegurança
Mas como garantir a Segurança da Informação nas empresas? Na visão de Gama “é necessário que haja processos básicos, porém, definidos e aplicáveis. É preciso estruturar, sobretudo, um conjunto de três fatores: recursos tecnológicos adequados ao negócio e seu apetite de risco, metodologias e processos de trabalho bem organizados com base em frameworks reconhecidos e principalmente orientação de cultura baseada na cibersegurança, que é fator decisório para o sucesso e melhoria contínua dos dois anteriores.”
Assim, reforça o executivo, “é de suma importância que as organizações transmitam aos seus colaboradores, que mesmo enquanto usuários, estão envolvidos como agentes de cibersegurança, uma vez que todo o conjunto de tecnológico e de sistemas trabalham de maneira integrada.”
Em sequência, ressalta Gama, “é crucial que as lideranças, através de um plano de Segurança da Informação, definam e reforcem os processos corporativos de proteção de superfícies de ataque e a conscientização dos usuários sobre estes ataques (Cybersecurity Awareness). Importante neste momento atentar para o cenário de empresas migrando, cada vez mais, para modelos de trabalho remoto e computação em nuvem, tornando estes pontos de atenção da Jornada de Segurança.”
A migração neste caso, explica o executivo, “não é apenas tecnológica, é de público, o qual deixará de ser aquele dentro de um ambiente de rede de escritório, e passará a ser aberto para a internet e também dos respectivos processos – novamente a tríade tecnologias, processos e pessoas mencionada anteriormente. Esta expansão do perímetro digital amplifica a superfície de ataque, mas se aliada ao uso de processos inovadores e proteção aos dados, significa aumentar a defesa para com as partes que, de fato, interagem com as informações.”
Por fim, acrescenta Gama, “é preciso reforçar os processos de gestão e monitoramento contínuo e resposta a incidentes de segurança (MDR – Managed Detection & Response), uma vez que os as informações passam a estar em um ambiente altamente disponível, com alta capacidade de processamento e com possibilidade de acesso de qualquer local, tanto para usuários lícitos do negócio, quanto para tentativas de acesso ilícito. Desta forma, não basta garantir a segurança apenas no momento da migração, mas sim um ciclo de melhoria contínua durante todo o ciclo de vida do negócio.”
Benefícios: Jornada de Segurança da Informação
“Está claro que a estruturação de uma Jornada de cibersegurança promove um ambiente mais sustentável para propostas de inovações e transformações digitais, além de atenuar os receios por parte de investidores e demais parceiros externos”, diz Gama.
Por isso, segundo o executivo, “compartilhar informações e expandir os conhecimentos acerca da segurança de dados – no ambiente digital ou não -, somado à otimização de processos e recursos tecnológicos, podem ser a chave para proteger as companhias dos crackers – que por sua vez, mostram-se cada vez mais organizados e qualificados.”
Vale ressaltar que, de acordo com a pesquisa da Cybersecurity Ventures, em 2021 os crimes virtuais movimentaram aproximadamente US$ 6 trilhões, valor que supera expressivamente qualquer estimativa de investimento global em cibersegurança nos últimos anos. “No Brasil, a situação é ainda mais delicada, segundo estudos da MasterCard e do Data Folha, uma vez que apenas 32% das companhias têm uma área de cibersegurança que as ajudem a proteger seus ativos”, diz Gama.
A segurança da informação, segundo o executivo, “já é parte do negócio nas empresas e talvez elas ainda não estejam percebendo. Portanto, é imprescindível atentar-se em oferecer uma boa fundação de segurança para sustentar os negócios, além de cuidar das variáveis de risco para não deixar empresas e seus clientes sujeitos a riscos desconhecidos”.
Por isso, conclui Gama, “o investimento em gestão, monitoramento, capacitação e em soluções de Segurança da Informação atreladas a cloud, que façam sentido com o contexto da organização, resultam em uma combinação estratégica, com boas práticas, times conscientes de suas ações e tecnologias de cibersegurança mais avançadas. Com a implementação de recursos corretos e que estejam alinhados com as tendências do mercado e aderentes às necessidades de cada companhia, um ambiente digitalmente seguro por ser estabelecido e mantido com sucesso.”
Para se aprofundar sobre esse e outros assuntos, participe do Encontro Data Governance, clique aqui (vagas limitadas: 50 executivos).