O Relatório de Economia da Segurança de TI* da Kaspersky revela que o custo de proteção de ambientes tecnológicos complexos é a maior preocupação relacionada à segurança de TI em quase metade das empresas (48%) do Brasil. O estudo ainda mostra que problemas com proteção de dados – como exposição de informação corporativa ou de clientes (38%), seguido da perda de produtividade por tempo de inatividade (36%), são a segunda e a terceira maiores preocupações, respectivamente. Entenda como as empresas podem se proteger desses riscos.
Leia também
Dynatrace apresenta novos recursos de análise de logs
Grupo APT faz 1600 vítimas na Colômbia
Segundo o relatório, o custo de proteção de ambientes tecnológicos complexos (48%) é a maior preocupação corporativa causada pela ineficácia da segurança de TI nas empresas brasileiras. De acordo com os respondentes, os dois principais fatores que resultam este problema são os incidentes com dispositivos conectados que não são computadores, como sistemas de controle industrial e Internet das Coisas (IoT); seguido da dificuldade de gerenciamento de segurança em diferentes plataformas.
A exposição/perda de dados corporativos ou de clientes (39%) é a segunda maior dor de cabeça dos empresários brasileiros. Dentre os principais problemas de TI que geram esse desafio, os respondentes indicaram a perda física de dispositivos ou mídia que contenham dados, seguidos do vazamento de sistemas internos ocasionados por ciberataques ou por problemas ocorridos por funcionários, como erros intencionais ou negligenciamento da política de cibersegurança.
Já a terceira maior preocupação brasileira decorrida da ineficácia da segurança de TI é o tempo de inatividade/perda de produtividade, relatado por 36% das empresas . As corporações enfrentam esse problema, principalmente, por conta do longo período necessário para detectar, responder e neutralizar ameaças.
“A inovação tecnológica veio para simplificar a operação, mas ela sempre tornou a infraestrutura da organização mais complexa. Nos últimos anos, as ameaças e os ataques estão mais complexos também. Erra quem pensa que a segurança digital corporativa não iria seguir o mesmo caminho. Hoje, apenas o firewall e a antivírus não são o suficiente para assegurar a proteção do negócio. Por isso que novas tecnologias surgem e ainda é necessário profissionais capacitados e bons processos para cobrir cada detalhe da infraestrutura”, comenta Roberto Rebouças gerente-executivo da Kaspersky no Brasil.
A evidência que as organizações falham em proteger corretamente suas operações é o receio de vazamentos de dados e alto tempo de inatividade. “Uma boa estratégia de cibersegurança visa garantir a operação da empresa e mitigar os impactos de ataques nela. Se há ineficiência ou prejuízo, isso significa que há falhas na proteção. Essa relação direta destaca que vale mais a pena investir em prevenção do que na remediação”, afirma o executivo.
Para Roberto, para se precaver dos problemas mencionados na pesquisa, as empresas devem evoluir a visão que tem de cibersegurança e passar a vê-la como uma garantia da continuidade da operação. “Não é possível resolver problemas complexos de forma simples. Portanto, o primeiro passo é mapear como a infraestrutura da empresa foi criada e avaliar se o modelo atual é o melhor do ponto de vista da segurança. Considerando as áreas industriais e IoT citadas na pesquisa, deve-se avaliar se é possível segmentar a rede para evitar que um ataque tenha acesso livre a todos os dispositivos. Em plantas fabris é bem possível, mas em um ambiente hospitalar é mais complexo. Uma vez que a organização tem claro como a estrutura está organizada, deve-se pensar como proteger cada grupo e buscar formas de otimização.”
A visão moderna de cibersegurança leva em conta as peculiaridades do negócio e demanda um conhecimento robusto de estratégia de proteção. A principal ponto aqui é que as organizações não precisam ter especialistas internos e devem buscar apoio de experts do mercado. Também há tecnologias que ajudam a automatizar as ações de segurança usando inteligência artificial. Tanto a terceirização quanto a automatização são postos-chave para a eficácia em cibersegurança.
