Home > Tendências

Tudo o que os CIOs devem ter em mente quando o assunto é cibersegurança

Embora a conscientização tenha aumentado, muitos ainda estão tentando descobrir a melhor estratégia para manter os ambientes virtuais seguros a longo prazo

Marcos Tabajara *

14/11/2018 às 9h29

ciberseguranca_350758631.jpg
Foto:

Muito se fala sobre como 2017 foi o ano que mais chamou atenção para a
importância da cibersegurança e Segurança da Informação (SI). Diversos ataques
de ransomware, assim como violações de dados que comprometeram informações de
clientes e empresas foram notícia no mundo todo, e passaram a preocupar CIOs
conforme percebiam que não era mais uma questão de "se", mas "quando"
as companhias estariam sob ataque. À medida que a transformação digital gera
mudanças nos modelos de negócio, aumentando os dados gerados e armazenados
on-line, as ameaças também crescem, tornando respostas rápidas e eficientes
indispensáveis.

Mas, embora a
conscientização tenha aumentado, muitos ainda estão tentando descobrir a melhor
estratégia para manter os ambientes virtuais seguros a longo prazo, enquanto
outros ainda precisam começar a estabelecer defesas. De acordo com a pesquisa
Gartner
Agenda CIO 2018
,
embora 95% dos
CIOs esperem que as ameaças cibernéticas cresçam nos próximos três anos, apenas
65% das empresas contam com especialistas em segurança cibernética. Este
cenário mostra que ainda há muito caminho a percorrer quando se trata de
segurança on-line, e medidas podem ser tomadas desde as mais avançadas até as
mais básicas.

Uma vez que um
ataque cibernético é bem-sucedido, ele será continuamente usado por um número
crescente de invasores. Isso significa que as ameaças on-line estão em um
constante movimento de vai e vem, à medida que novos ataques estão sendo
criados e os antigos ainda estão em uso. Assim, CIOs devem ter em mente a
importância de sempre ter boas medidas básica de segurança em ação. Nesta
categoria estão práticas como manter os sistemas atualizados, gerenciar
privilégios e eventos de contas, aplicar uma política de configuração de senhas
complexas, proteger servidores e endpoints e sempre monitorar o que está
acontecendo na rede.

Manter um
monitoramento de rede eficiente é um dos primeiros passos para uma estratégia
de segurança de alto nível, porque, essencialmente, você não pode controlar o
que não pode ver. Uma pesquisa recente patrocinada pela Sophos e conduzida
pela Vanson Bourne mostrou que, em média, 45% do
tráfego da rede não é identificado pelos gerentes de TI e que 85%
deles querem mais visibilidade.
Essa falta de visão pode
resultar em perdas não apenas para segurança, mas também para o negócio. Se
você não sabe quais aplicativos estão consumindo mais banda, não é possível
priorizar os mais críticos e reduzir o uso de aplicações não relacionadas ao
trabalho, afetando também o Retorno sobre Investimento (ROI) e regras de
responsabilidade legal e compliance.

Na verdade, um maior controle e visibilidade de rede é algo que o
mercado já espera das empresas. Em vigor desde maio de 2018, o
Regulamento Geral de Proteção de Dados
(GDPR) estabelece no artigo 33 a exigência obrigatória
do relatório de violação em 72 horas. Isso significa que, dentro de três dias
após tomar conhecimento de que um ataque cibernético está acontecendo, as
companhias devem fazer uma investigação completa para informar as autoridades e
indivíduos afetados sobre a natureza da violação, um registro do que foi feito
para impedir ataques e um plano de mitigação. 

Fazer um
relatório tão completo em apenas três dias pode parecer um grande desafio, mas
é importante lembrar que, além das medidas básicas de segurança, outras
soluções podem fornecer aos CIOs a visão holística necessária para realizar
esse tipo de investigação. À medida que os ataques se tornam cada vez mais
sofisticados e personalizados, as estratégias de defesa também precisam seguir
o mesmo caminho. Soluções com detecção e resposta de endpoint (EDR) e Deep
Learning podem detectar padrões para proteção e tentar prever novos ataques, e
recursos como segurança sincronizada podem fazer com que diferentes aspectos da
segurança, como firewall e endpoint, se comuniquem entre si para identificar e
responder a ameaças de maneira mais rápida.

ciberseguranca

Segurança da
informação é um tópico que se tornou fundamental, e é necessário que empresas
tenham equipes especializadas com experiência no gerenciamento das tecnologias
que possuem e em resposta a incidentes. Se isso não for possível, uma boa
solução é contratar organizações especializadas com boa reputação em segurança.
Embora os CIOs tenham um papel mais focado nos negócios, é importante ter em
mente que uma estratégia de segurança traz outros benefícios além da
cibersegurança, permitindo maior produtividade e proatividade tecnológica para
a empresa. Com as ferramentas certas, os CIOs podem proteger as empresas, além
de cultivar um ambiente de trabalho consciente em relação a segurança.

 

(*) Marcos Tabajara é Country Manager Brasil da Sophos

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail