Embora a conscientização tenha aumentado, muitos ainda estão tentando descobrir a melhor estratégia para manter os ambientes virtuais seguros a longo prazo
Muito se fala sobre como 2017 foi o ano que mais chamou atenção para a importância da cibersegurança e Segurança da Informação (SI). Diversos ataques de ransomware, assim como violações de dados que comprometeram informações de clientes e empresas foram notícia no mundo todo, e passaram a preocupar CIOs conforme percebiam que não era mais uma questão de "se", mas "quando" as companhias estariam sob ataque. À medida que a transformação digital gera mudanças nos modelos de negócio, aumentando os dados gerados e armazenados on-line, as ameaças também crescem, tornando respostas rápidas e eficientes indispensáveis.
Mas, embora a conscientização tenha aumentado, muitos ainda estão tentando descobrir a melhor estratégia para manter os ambientes virtuais seguros a longo prazo, enquanto outros ainda precisam começar a estabelecer defesas. De acordo com a pesquisa Gartner Agenda CIO 2018, embora 95% dos CIOs esperem que as ameaças cibernéticas cresçam nos próximos três anos, apenas 65% das empresas contam com especialistas em segurança cibernética. Este cenário mostra que ainda há muito caminho a percorrer quando se trata de segurança on-line, e medidas podem ser tomadas desde as mais avançadas até as mais básicas.
Uma vez que um ataque cibernético é bem-sucedido, ele será continuamente usado por um número crescente de invasores. Isso significa que as ameaças on-line estão em um constante movimento de vai e vem, à medida que novos ataques estão sendo criados e os antigos ainda estão em uso. Assim, CIOs devem ter em mente a importância de sempre ter boas medidas básica de segurança em ação. Nesta categoria estão práticas como manter os sistemas atualizados, gerenciar privilégios e eventos de contas, aplicar uma política de configuração de senhas complexas, proteger servidores e endpoints e sempre monitorar o que está acontecendo na rede.
Manter um monitoramento de rede eficiente é um dos primeiros passos para uma estratégia de segurança de alto nível, porque, essencialmente, você não pode controlar o que não pode ver. Uma pesquisa recente patrocinada pela Sophos e conduzida pela Vanson Bourne mostrou que, em média, 45% do tráfego da rede não é identificado pelos gerentes de TI e que 85% deles querem mais visibilidade. Essa falta de visão pode resultar em perdas não apenas para segurança, mas também para o negócio. Se você não sabe quais aplicativos estão consumindo mais banda, não é possível priorizar os mais críticos e reduzir o uso de aplicações não relacionadas ao trabalho, afetando também o Retorno sobre Investimento (ROI) e regras de responsabilidade legal e compliance.
Na verdade, um maior controle e visibilidade de rede é algo que o mercado já espera das empresas. Em vigor desde maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR) estabelece no artigo 33 a exigência obrigatória do relatório de violação em 72 horas. Isso significa que, dentro de três dias após tomar conhecimento de que um ataque cibernético está acontecendo, as companhias devem fazer uma investigação completa para informar as autoridades e indivíduos afetados sobre a natureza da violação, um registro do que foi feito para impedir ataques e um plano de mitigação.
Fazer um relatório tão completo em apenas três dias pode parecer um grande desafio, mas é importante lembrar que, além das medidas básicas de segurança, outras soluções podem fornecer aos CIOs a visão holística necessária para realizar esse tipo de investigação. À medida que os ataques se tornam cada vez mais sofisticados e personalizados, as estratégias de defesa também precisam seguir o mesmo caminho. Soluções com detecção e resposta de endpoint (EDR) e Deep Learning podem detectar padrões para proteção e tentar prever novos ataques, e recursos como segurança sincronizada podem fazer com que diferentes aspectos da segurança, como firewall e endpoint, se comuniquem entre si para identificar e responder a ameaças de maneira mais rápida.
Segurança da informação é um tópico que se tornou fundamental, e é necessário que empresas tenham equipes especializadas com experiência no gerenciamento das tecnologias que possuem e em resposta a incidentes. Se isso não for possível, uma boa solução é contratar organizações especializadas com boa reputação em segurança. Embora os CIOs tenham um papel mais focado nos negócios, é importante ter em mente que uma estratégia de segurança traz outros benefícios além da cibersegurança, permitindo maior produtividade e proatividade tecnológica para a empresa. Com as ferramentas certas, os CIOs podem proteger as empresas, além de cultivar um ambiente de trabalho consciente em relação a segurança.
(*) Marcos Tabajara é Country Manager Brasil da Sophos