Como manter a segurança na era da hiperconectividade

Roberto Engler, Líder De Segurança Da Ibm Brasil
Roberto Engler *
08/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma sociedade hiperconectada é um caminho sem volta. A forma pela qual lidamos com dispositivos inteligentes, muitas vezes na palma da mão, é prova de que a tecnologia transformou todas as relações cotidianas: sociais, financeiras, de trabalho e, claro, de trocas com empresas privadas e públicas. Esse cenário de transformação digital foi potencializado com a pandemia da covid-19, catalisando mudanças tecnológicas que já estavam acontecendo.

No 9 de fevereiro comemoramos o Dia da Internet Segura, destinado a conscientizar usuários e organizações sobre a importância do uso seguro, ético e responsável da Internet. Não podemos deixar de destacar, devido à hiperconectividade atual de pessoas, companhias e instituições, a importância da cibersegurança. A tecnologia evolui continuamente e os ataques se tornam mais sofisticados. Como é possível fazer com que essa troca intensa de dados, informações e transações aconteça em um ambiente protegido e baseado em nuvem, sem falhas individuais ou das próprias corporações?

Em muitos casos, não há mais uma linha clara que divida o uso de dispositivos destinados ao trabalho e à vida privada. Pelo mesmo celular que se acessam as redes sociais, também se checam dados importantes e confidenciais no e-mail da empresa ou do órgão público em que se atua.

E se por um lado já existe um entendimento de que esse ambiente tecnológico intenso necessita de cibersegurança, por outro os ataques e a engenharia social estão cada vez mais sofisticados. Diferente das ações de hackers do passado, agora as ações são silenciosas, com vazamento de dados prolongados e prejuízos gigantescos.

Os resultados do último estudo da IBM Security que analisou o impacto financeiro das violações de dados revelou que uma violação custa, em média, R$ 5,88 milhões para as companhias brasileiras. Credenciais roubadas ou comprometidas e nuvens com configurações incorretas são os exemplos mais comuns de violações maliciosas para empresas que participaram do estudo: essas foram as causas de 40% dos incidentes. O mesmo estudo apontou que atualmente uma corporação demora, em média, 265 dias para detectar uma violação de dados e mais 115 dias para conter o cenário de prejuízos. Um vazamento de dados ainda perdura por até mais dois anos pós ataque.

Por isso, as práticas de segurança coletivas continuam sendo o melhor caminho para uma defesa adequada. Alguns pontos que seguem cruciais:

Investir em conscientização: O phishing foi um vetor de infecção inicial bem-sucedido em 31% dos incidentes, segundo a pesquisa IBM X-Force Threat Intelligence Index 2020. Os e-mails parecem cada vez mais autênticos e podem enganar até os funcionários mais experientes em segurança, fazendo com que abram anexos ou cliquem em links mal-intencionados. A tendência é que esse tipo de ataque seja cada vez mais sofisticado e difícil de identificar; por isso, é fundamental investir na conscientização e treinamento periódico de colaboradores.

Segurança não é projeto, mas cultura e processo: Projetos têm início, meio e fim, enquanto processos seguem em constante atualização, treinamento, repetição de técnicas e evolução. Para aumentar a eficiência, ferramentas como tabletop discussion e Design Thinking são importantes para o engajamento dos profissionais na discussão das responsabilidades de segurança dentro das empresas e órgãos públicos.

Usar inteligência artificial (IA) e automação: Ainda há uma escassez de mão de obra especializada em segurança, com as equipes sobrecarregadas protegendo dispositivos, sistemas e dados. Por isso, é fundamental utilizar IA e automação de segurança para oferecer proteção com uma resposta mais rápida à tentativa de ataques, bem como mais econômica. Dados do estudo Cost of a Data Breach 2020 mostram que IA, machine learning, análise de dados, maturidade de processos e outras formas de automação proporcionaram às empresas menor prejuízo nos custos de violação de dados (US$ 2,45 milhões versus US$ 6,03 milhões) e respostas a violações até 27% mais rápido do que as que ainda não contam com esse tipo de tecnologia.

Mais do que um plano B: Muitas organizações ainda não contam com um plano robusto de contingência e resposta a incidentes. No entanto, atualmente, mais do que um plano A e B, é preciso ir além, com opções C e D, além de testes frequentes. Essa é uma discussão que precisa ser levada para a alta liderança de empresas e órgãos públicos. Segurança não pode ser vista como um departamento, um problema de tecnologia, mas sim como um conceito no qual todos precisam estar inseridos.

Preparar-se para a era da nuvem: Para alcançar um ecossistema de segurança mais conectado, o setor de cibersegurança tem a oportunidade de redesenhar a segurança para um mundo baseado na nuvem. Isso não significa simplesmente adaptar as ferramentas de segurança existentes para trabalhar na nuvem, também devemos repensar as premissas e estruturas de segurança anteriores enquanto criamos novos aplicativos de segurança que aproveitam os benefícios inerentes e os desafios que a nuvem apresenta.

Essas são algumas recomendações para empresas e funcionários, mas reforço aqui que o uso mais seguro da internet começa com cada um de nós, não somente seguindo essas práticas como também disseminando conhecimento para garantir uma experiência online mais segura para todos.

* Roberto Engler é Líder de Segurança da IBM Brasil

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório