6 ações estratégicas para maximizar investimentos em segurança nas empresas
Por Felipe Demartini • Editado por Claudio Yuge |
Ransomware, roubo de dados, ataques de negação de serviço e vazamentos são algumas das palavras que se tornaram parte do dia a dia de especialistas em segurança e executivos de empresas nos últimos anos. Com levantamentos como os da ExtraHop, que mostram que 85% das empresas sofrem pelo menos um ataque de sequestro digital por ano, a necessidade de investimentos e, principalmente, resiliência, se tornou item central da agenda.
- Como evitar que o e-mail corporativo seja usado para disseminar spam e vírus?
- Brasil é alvo principal de golpes com falsa atualização do Google Chrome
Os números também acompanham esse aspecto. De acordo com levantamento sobre tendências do mercado digital da PricewaterhouseCoopers, 83% das empresas brasileiras preveem ampliação no investimento em segurança digital em 2022; em todo o mundo, esse total é de 69%.
Saber onde alocar recursos é o segredo, entretanto, para não apenas maximizar a proteção de dados e sistemas críticos, bem como a resiliência contra incidentes, mas também promover ganhos em produtividade e antecipar riscos. É o que aponta Claudinei Elias, fundador e CEO da Bravo GRC, uma consultoria de governança corporativa e compliance.
Para ele, são seis os pilares estratégicos que permitem maximizar esse aporte, com o primeiro deles sendo o desenvolvimento de um programa de segurança da informação. É aqui que entram as políticas sobre uso de dados, uso de dispositivos, permissões, diretrizes para os colaboradores e orientações gerais quanto ao uso de sistemas da empresa.
Depois, entram as próprias plataformas, que garantem escala e velocidade aos processos, enquanto mantêm as portas fechadas para invasores. “É importante contar com soluções tecnológicas que simulem ataques e apontem vulnerabilidades, possibilitando [a criação de] planos de ação para mitigação”, explica Elias. Rotinas de backup, firewalls, plataformas de proteção de dispositivos e privacidade também entram aqui.
Tais sistemas também permitem a localização de bugs em softwares e ferramentas usadas pela companhia, como servidores mal configurados na nuvem, APIs sem a devida proteção e outros fatores de risco. A visibilidade, aponta o executivo, é essencial, tanto quanto os treinamentos para os colaboradores, outro dos pilares necessários em uma boa estratégia de segurança; é importante ensinar os funcionários a identificarem riscos e agirem em caso de incidentes consumados.
Além dos trabalhos de conscientização, Elias aponta a disseminação de uma cultura de gestão de riscos como elemento-chave. Os treinamentos devem ser constantes enquanto as políticas precisam ser claras e abertas a questionamentos, bem como atualizações de acosto com os novos modelos de trabalho. Assim, afirma, é possível estabelecer um sistema que aprimore o tratamento de eventuais riscos, torne a empresa mais resiliente a ataques e promova a continuidade dos negócios mesmo em momentos mais críticos.
Ransomware deve seguir como foco em estratégias de segurança
De todos os riscos digitais, o CEO da Bravo GRC indica o sequestro digital como o maior deles. Ele aponta a necessidade de redundância de sistemas e plataformas de disponibilidade de dados, com protocolos que possam ser ativados em caso de golpe dessa categoria, mantendo a disponibilidade dos sistemas enquanto os especialistas lidam com eventuais danos causados.
“O correto gerenciamento e governança de dados e conteúdos sensíveis da organização são fatores de sucesso contra ataques de ransomware”, explica Elias. Para ele, a preparação prévia também é essencial para entender o escopo de incidentes, avaliar a gravidade dos danos e os efeitos de um eventual vazamento de dados sobre a organização e seus clientes. “A gestão de continuidade e crises, em conjunção com práticas e ferramentas de cibersegurança, são essenciais.”
Fonte: Bravo GRC