Líderes empresariais precisam estar atentos à segurança digital

Prevenção é o melhor caminho para que estejamos preparados para a próxima onda de ataques / Renato Cruz
Compartilhe

Segurança: Prevenção é o melhor caminho para que estejamos preparados para a próxima onda de ataques / Renato Cruz/inova.jor
Prevenção é o melhor caminho para que estejamos preparados para a próxima onda de ataques / Renato Cruz/inova.jor

O último ataque cibernético do ransomware WannaCry teve desdobramentos em escala global e atingiu 200 mil vítimas em 150 países, de acordo com a polícia europeia.
O código malicioso foi responsável pelo sequestro do acesso dos computadores infectados e atingiu equipamentos de hospitais e centros de saúde, empresas automotivas, de telecomunicações e diversos órgãos públicos ao redor do mundo.
Sua disseminação foi ágil e atingiu organizações de todos portes e setores. Muitas dessas instituições provavelmente não imaginavam que pudessem vir a ser alvos de ciberataques, já que há um consenso enganoso de que existe um perfil preferido pelos hackers.
Atualmente, todas as companhias possuem dados sensíveis e precisam garantir a segurança deles, em sistemas atualizados e constantemente monitorados.
Com a conscientização pública diante de incidentes que ganharam tamanha notoriedade, o tema passou a fazer parte das discussões dos C-level, membros dos conselhos de administração e/ou deliberativos e outros fóruns de líderes empresariais.

Questionamentos

Mauricio Cataneo, da Unisys / Divulgação
Mauricio Cataneo, da Unisys / Divulgação

Será que estamos realmente preparados para lidar com esse tipo de questão no ambiente corporativo?
Quantos de nós recebemos capacitação constante de segurança digital nas organizações que representamos?
Se algo ocorrer, quantos de nós têm um plano estruturado para esse tipo de crise?
Quantas empresas estão preparadas para se anteciparem a esses fenômenos e blindarem seus dados e de seus clientes e assim evitar perdas financeiras e de imagem?
São muitas as perguntas, mas nota-se que as respostas ainda não estão claras para a maioria delas em grande parte das organizações.
É preciso conscientizar as organizações para a importância de se instaurar uma cultura preventiva como única forma de verdadeiramente proteger as informações.
Nesse sentido, tecnologias que empregam análise avançada de dados (Advanced Data Analytics) são capazes de, por meio de uma análise preditiva destas informações, identificar comportamentos anômalos que possam indicar a iminência de um ataque cibernético.
Muito interessante para a geração de leads, exposição das organizações e diálogo com os stakeholders, a internet é também a ferramenta utilizada para este tipo de investida criminosa.
A chamada deep web é um universo obscuro que exige monitoramento constante.
Do ponto de vista proativo, a aplicação de conceitos de inteligência artificial de análise preditiva não só oferece a possibilidade de antever algum evento, mas também o conhecimento sobre novas técnicas, táticas e quais ferramentas são utilizadas para realizar ataques maliciosos.

Agilidade

O maior envolvimento com o tema permite à liderança das organizações atuar com mais agilidade e obter uma boa base de compreensão para tomar decisões assertivas em casos como o WannaCry.
A segurança da informação não é mais uma questão do departamento de tecnologia da informação (TI), e sim uma importante variável, que faz parte do negócio.
Os gastos com segurança digital devem aumentar 8,7% ao ano até 2020, atingindo um montante de US$ 105 bilhões, de acordo com projeção da IDC.
Porém, esse investimento representa apenas um componente na equação para endereçar este problema, já que os mecanismos tradicionais de segurança já parecem não mais funcionar neste novo ambiente de incrível sofisticação e abrangência dos ataques.

Microssegmentação

Uma abordagem eficaz neste sentido é a microssegmentação de identidades e ambientes, que em um caso como o do WannaCry, por exemplo, poderia ter mitigado os efeitos e reduzido a infecção a poucas máquinas, impedindo o comprometimento da rede e a inviabilidade momentânea das operações, como ocorreu em alguns casos.
A evolução da tecnologia nos levou a uma realidade em que nenhuma proteção contra os ataques cibernéticos é absolutamente infalível.
A segurança cibernética requer investimento constante para acompanhar o grau de sofisticação dos cibercriminosos e, mesmo assim, nenhuma organização pode afirmar estar imune a isso.
Logo, é fundamental desenhar uma estratégia que reduza a superfície de ataque, mitigando assim suas consequências para a organização, seus acionistas e principais stakeholders.
Longe de ser um problema restrito ao setor privado, o último ataque do WannaCry mostrou o grau de vulnerabilidade a que estão sujeitos os cidadãos por conta da possibilidade de interrupção a serviços essenciais nos quais a tecnologia desempenha um papel fundamental, como os centros de saúde e os meios de transporte.
Essa recente investida do mundo do cibercrime deixa claro que a prevenção é o melhor caminho para que estejamos preparados para a próxima onda de ataques.
Não sabemos nem quando nem onde ela pode ocorrer.


Compartilhe
Previous Article

Philip K. Dick, nosso contemporâneo: ‘Somos nós ou a rede’

Next Article

Pequenas e médias empresas apostam em marketing digital

You might be interested in …

Rodrigo Weber de Jesus (dir.), da Receita Federal, falou sobre segurança em aeroportos / Divulgação

Start Eldorado discute segurança nos aeroportos

Compartilhe

CompartilheO programa Start Eldorado da quarta-feira (20/6) teve como tema a segurança nos aeroportos. Os entrevistados foram Rodrigo Weber de Jesus, delegado-chefe da Polícia Federal no Aeroporto de Guarulhos, e o comandante Miguel Dau, diretor de […]


Compartilhe