Pode parecer estranho falar sobre a era pós-covid, mas encorajo fortemente os executivos, conselheiros e gestores a começarem a planejar seriamente como conduzir os negócios quando virarmos essa página, a fim de garantir defesa adequada, resiliência e continuidade dos negócios.
O filósofo George Santayana teria dito que aqueles que não aprendem com a história estão condenados a repeti-la.
Os executivos de negócios devem manter esse conselho em mente ao considerar o impacto de eventos como a covid-19 em suas organizações.
Lições aprendidas
Acredito que há quatro lições principais que os líderes de negócios devem entender a medida que planejam suas próximas estratégias de cibersegurança:
1. O trabalho não está vinculado a um local específico ou escritório
Um dos poucos aspectos positivos da pandemia foi a consciência e a compreensão de como o trabalho pode e deve ser feito em locais remotos. E não estou falando apenas sobre trabalhar em casa.
Estamos agora na era do “trabalho de qualquer lugar” e não vamos voltar ao modelo tradicional.
Isso significa que as organizações devem planejar as operações de negócios, especialmente a cibersegurança, para esse novo modelo.
Além disso, os desafios e capacidade para trabalhar remotamente expuseram as vulnerabilidades da cibersegurança de muitas organizações; foi uma lição dura – mas necessária para aprender.
2. A mudança para serviços em nuvem não é mais uma tendência, mas uma necessidade
Ter uma estratégia de cibersegurança em nuvem é uma obrigação.
Muitas empresas descobriram os benefícios operacionais de poder fornecer acesso a aplicações e serviços por meio da nuvem, mas também descobriram o que acontece quando você move dados críticos em nuvem sem a estrutura de cibersegurança certa.
Os serviços em nuvem agora são um pré-requisito para agilidade operacional e continuidade dos negócios, mas só podem ser garantidos se as conexões em nuvem forem seguras, protegidas e alinhadas com as políticas de governança de dados.
Essa aceleração da transição para a nuvem agora é um fato definitivo.
3. Boas práticas de cibersegurança e políticas do passado não são garantia de sucesso no futuro
Só porque suas defesas de cibersegurança funcionaram adequadamente no passado, você não deve presumir que elas continuarão a funcionar com novas ameaças no futuro.
Você deve aprender a personalizar, evoluir e dimensionar suas estruturas de cibersegurança de forma confiável em uma era de inúmeras novas conexões, aplicações e serviços – e trabalhará melhor do que nunca com seu ecossistema, incluindo cadeia de suprimentos, parceiros de cibersegurança e provedores de serviços.
4. A coleta de informações não é suficiente
As organizações precisam de mais maneiras de correlacionar pontos de dados diferentes para fornecer o contexto certo aos dados relacionados à segurança.
Centros de operações de segurança, profissionais de gerenciamento de risco, especialistas em governança de dados e líderes de negócios em toda a organização precisam identificar a situação dos dados para usar ferramentas de análise e ajudá-los a tomar decisões mais inteligentes sobre riscos.
Você também precisará usar mais seus recursos – humanos e de tecnologia – para lidar com a expansão dos vetores de risco.
O que vem depois?
Aprender com as lições baseadas em eventos recentes é valioso, é claro.
Mas as lições são mais impactantes quando podemos realmente aplicá-las no que está por vir.
Devemos ter como objetivo uma estratégia de cibersegurança modernizada e consciente. Especificamente:
- O trabalho em casa não só continuará, mas se transformará sendo possível trabalhar de qualquer lugar. Funcionários, parceiros, fornecedores e clientes, todos precisarão de conexões aos ativos digitais – aplicações, dados e serviços – que são ainda mais seguros do que hoje. Todos os dispositivos precisarão ser protegidos em qualquer local, especialmente quando esses dispositivos estiverem conectados com redes domésticas e serviços de nuvem pessoais.
- O monitoramento de eventos e incidentes precisará se tornar mais sistemático, detalhado e inteligente. As organizações devem ser capazes de monitorar não apenas o tráfego suspeito, mas também monitorar qualquer dispositivo e usuário – e serem capazes de colocar o comportamento do usuário e a atividade de dados no contexto adequado.
- Nenhuma organização deve adiar uma estratégia de cibersegurança centrada na nuvem, porque mesmo as organizações mais avessas, ficarão prontas para uso da nuvem. Aqueles que tinham uma estratégia com foco na nuvem, agora estão mudando para estratégias somente na nuvem. A pandemia nos ensinou tudo sobre novos casos de uso para computação em nuvem e eles estão se tornando cada vez mais estratégicos aos principais objetivos de negócios.
- A automação deve se tornar um princípio fundamental de defesa na cibersegurança. A inovação e a persistência de atacantes cibernéticos nos ensinaram que não podemos simplesmente contratar especialistas em cibersegurança para forçar uma solução. A automação está se tornando rapidamente uma marca registrada das organizações mais inteligentes e visionárias quando se trata de cibersegurança. Atividades simples, que antes consumiam muito tempo e orçamento dos profissionais de segurança, devem se tornar automatizadas para que especialistas em segurança comecem a trabalhar mais perto de profissionais de negócios e aplicações na forma de DevSecOps.
Transformação digital
A pandemia tem afetado pessoas, organizações e a economia.
Ninguém pode prever quando tudo isso acabará.
Mas mesmo se não tenhamos uma bola de cristal, todos nós sabemos a direção da transformação digital – e é apenas um caminho.
Os líderes empresariais, com a ajuda e orientação de suas equipes de segurança e conselhos, devem buscar novas maneiras de proteger os ativos digitais mais valiosos de suas organizações a fim de criar um ambiente digital seguro e protegido a partir de hoje.
- Marcos Oliveira é country manager da Palo Alto Networks Brasil
