Um estudo realizado em 2012 pela empresa inglesa de tecnologia da informação BT (British Telecommunications) apontou que a maior parte dos gerentes de TI reconhece que suas estratégias de segurança precisam mudar.
A pesquisa foi feita com mais de 2 mil entrevistados em 11 países, entre eles o Brasil, focando em organizações com mais de 1.000 funcionários. Algumas áreas receberam destaque, dentre elas Finanças, Logística, Farmacêutica e Governo. Mais da metade dos entrevistados consideraram como temas desafiadores: a segurança dos sistemas em sua cadeia de fornecimento, a prevenção de vazamentos de dados por funcionários, o aumento do uso de dispositivos móveis pessoais bem como o uso de mídias sociais, além da prevenção ou correção de vulnerabilidades.
Por outro lado, foram indicadas algumas medidas importantes para reforçar a adoção da cibersegurança pelas empresas. 68% dos entrevistados reconheceram que as empresas que representam precisam adotar controles mais rígidos relacionados à cibersegurança, além de prevenir o vazamento de informações pelos seus funcionários. Um dado curioso é que 53% dos executivos entrevistados demonstraram preocupações com espionagem.
Para Sergio Ricupero, especialista em Segurança da Informação da Módulo, empresa referência no segmento, o ponto de partida de toda a empresa que deseja reforçar sua segurança cibernética é investir no conhecimento. “Conhecer a realidade dos riscos na sociedade digital é fator preponderante para que possamos reagir a eles. Mudanças de comportamento, agregação de tecnologias ou outras medidas de segurança passam por uma primeira etapa que poderíamos resumir como conhecer seus verdadeiros riscos. Após esta etapa, a canalização de esforços visando mitigar estes riscos é uma questão de tempo. Estas ações levarão a empresa a avançar para um patamar mais adequado em relação à segurança cibernética”, aponta Ricupero.
A pesquisa aponta ainda três fatores mais importantes em uma solução de cibersegurança: eficiência do monitoramento e velocidade de resposta, resistência ou resiliência da empresa contra ataques e capacidade de aperfeiçoar e customizar soluções. Ricupero avalia que os riscos para as empresas surgem muito mais rapidamente do que a capacidade de reação. “Quando falamos sobre ameaças neste contexto, um ponto muito importante a ser discutido está relacionado à modelagem das ameaças que a organização está exposta. A proteção no mundo digital precisa ter uma visão de qual o perfil do agente de ameaça. Contra quem precisamos nos defender? A resposta a esta pergunta direciona a linha de investimentos que a companhia deve provisionar para a segurança cibernética”, afirma o especialista.
