Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
8 lições de segurança que a Covid‑19 deixou para as empresas
Home > Gestão

8 lições de segurança que a Covid‑19 deixou para as empresas

Nível de desenvolvimento da transformação digital pode determinar o grau de risco que ela enfrenta com as mudanças geradas a partir da pandemia

Da Redação

24/07/2020 às 14h31

Foto: Adobe Stock

Desde o início da pandemia muitas empresas testam métodos para manter a continuidade dos negócios e a segurança, conforme os bloqueios foram avançando em todo o mundo. Ainda que seja cedo para determinar todas as consequências, muitas organizações conseguiram se ajustar até encontrar formas seguras de garantir a segurança da organização enquanto migravam para o trabalho remoto. Entretanto, é sabido que empresas que estavam em um estágio mais avançado da transformação digital sofreram menos impacto com as mudanças demandadas pela pandemia. Assim como, o inverso também é verdadeiro.

A pandemia não acabou, mas já é possível afirmar que as empresas que ignoraram ou postergaram a decisão de realizar a transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações, de acordo com Miguel Ángel Mendoza, especialista em segurança da informação da ESET América Latina. Para o profissional, é possível verificar que, em algumas áreas, como a Segurança da Informação, as empresas precisaram tirar lições com base em condições e resultados visíveis para manter o funcionamento.

Mendoza pontua oito lições que já são possíveis ser extraídas da pandemia de Covid-19:

1. A necessidade de acelerar os processos de transformação digital

O especialista ressalta que a pandemia expôs a necessidade de meios alternativos para a realização de atividades diárias, como o teletrabalho ou as aulas virtuais, ainda que muitos segmentos já estivessem habituados com muitas dessas ferramentas de colaboração virtual ou com o próprio trabalho remoto.

“Ainda que no âmbito corporativo existem aqueles que já adotaram esses mecanismos como uma opção para desempenhar suas funções, a crise causada pela Covid-19 teve um baixo impacto em termos de possibilidade de continuidade de suas operações. As empresas que ignoraram ou postergaram a decisão de realizar essa transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações”, comenta Mendoza.

CIO2503

E-book por:

2. As mudanças podem ser por decisão própria ou por obrigação

Segundo o especialista, as empresas que lançaram processos de transformação e investiram em infraestrutura e medidas de segurança para que os colaboradores pudessem realizar suas atividades de qualquer lugar com acesso à Internet, agora podem ver os benefícios do investimento. Por outro lado, aquelas que não migraram para novos modos de operação foram mais impactados.

Embora haja várias razões que impeçam essa transição, o especialista ressalta que uma lição já pode ser aprendida: as mudanças nem sempre ocorrem por decisão própria.

3. A segurança deve estar em todo lugar, sem qualquer limite físico

“O distanciamento social mostrou que era necessário que empresas investissem em recursos de todos os tipos para proteger suas informações e infraestrutura tecnológica, para além de pensar apenas em um espaço físico (por exemplo, um escritório)”, diz.

Tais como, soluções de segurança e aplicação de boas práticas, que segundo o especialista, precisam ser adotadas em todos os estágios dos dados dentro da organização - como são processados, armazenados ou transmitidos.

4. As ameaças digitais não estão em estado de isolamento

O Laboratório de Pesquisa da ESET identificou um grande número de campanhas de malware e phishing que fazem uso da pandemia provocada pela Covid-19. Assim como os hackers se adaptaram ao contexto, as novas condições de trabalho também exigiram das empresas mecanismos de proteção adaptadas.

Novos riscos também surgiram à medida que as ferramentas de videoconferências eram incorporadas no cotidiano de milhões de pessoas em todo o mundo. Devido à popularidade das plataformas, ferramentas como Zoom, GoToMeeting ou Teams passassem a ser usadas como isca para propagar arquivos maliciosos entre usuários desprevenidos. Além disso, vulnerabilidades e falhas começaram a ser identificadas em vários desses aplicativos, de acordo com Mendoza.

5. O impacto dos ataques cibernéticos é cada vez maior

“Não é de surpreender que hospitais, assim como empresas ligadas ao setor de saúde, tenham se tornado alvo de ataques por razões como: falta de treinamento sobre segurança digital, vulnerabilidades em software e dispositivos IoT, ou devido à sensibilidade das informações administradas. Recentemente, foi relatado um aumento nos ataques de ransomware contra hospitais em diferentes países do mundo, bem como um aumento de golpes direcionados a empresas, fornecedores e instituições do setor de saúde. A questão é que, em um contexto como o atual, um ataque digital a esse setor pode ter consequências ainda mais graves”, comenta.

6. Os planos de contingência devem ser testados e aprimorados

“Embora um cenário dessa natureza tenha baixa probabilidade de ocorrência, seu impacto é alto. Portanto, as empresas precisam usar abordagens baseadas no impacto empresarial para projetar medidas e planos de resposta, que buscam garantir a continuidade dos processos comerciais”, fala.

De acordo com o especialista, a pandemia também mostrou a necessidade de implementar, revisar, testar, melhorar e atualizar ferramentas como a Análise de Impacto nos Negócios (BIA), Avaliações de Riscos, Planos de Continuidade de Negócios (BCP), Planos de Recuperação (DRP), que considerem colaboradores, locais de trabalho, tecnologias e serviços críticos.

7. A continuidade das operações deve considerar a segurança digital

“A velocidade com que medidas foram tomadas devido à pandemia obrigou algumas empresas a fornecer medidas de conectividade, acesso e operação para seus colaboradores. No entanto, é preciso analisar se essas medidas também consideraram a segurança digital dos funcionários e da própria empresa”, em qualquer lugar que eles estejam, diz o especialista.

8. As crises também trazem oportunidades

“O distanciamento social como consequência da pandemia nos forçou a realizar atividades diárias de uma forma diferente. É provável que a crise de saúde mundial marque um antes e depois, no qual as repercussões atuais serão compostas por mais mudanças no futuro (quando o isolamento social terminar), tanto pessoal quanto coletivamente”, diz.

Mendoza acredita que esta seja a oportunidade para empresas apoiarem iniciativas em todas as áreas. “No caso das Tecnologias da Informação (TICs), trata-se de uma oportunidade para promover vários projetos de transformação digital. No caso da segurança digital, essa mudança generalizada de ideias pode ser usada para promover mudanças organizacionais para a proteção de ativos e, em geral, espalhar ainda mais a cultura de segurança cibernética, além de aumentar a conscientização sobre o uso seguro da tecnologia, a qualquer hora e em qualquer lugar”.

Tags
Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15