Projeção: 40% das grandes empresas devem aumentar defesa contra ataques digitais

Por Redação | 09.03.2015 às 16:00

A frequência dos ataques hackers em grande escala ainda é considerada baixa, contudo, até 2018, estima-se que 40% das grandes empresas terão planos formais para lidar com investidas agressivas de interrupção de negócios. A projeção é do Gartner, empresa especialista em pesquisa e aconselhamento sobre tecnologia.

Segundo a análise, com esses ataques cibernéticos, o escopo de trabalho dos CIOs (diretores de segurança da informação), BCMs (profissionais focados na gestão de continuidade de negócios) e dos líderes empresariais irá mudar por completo, uma vez que as investidas podem causar perdas irreparáveis e interrupções prolongadas nas operações comerciais internas e externas.

"O Gartner define ataques agressivos de interrupção dos negócios como os que atingem profundamente operações de negócios digitais internos com o propósito de causar danos generalizados", diz Paul Proctor, vice-presidente e analista do Gartner.

"Os servidores podem ser derrubados completamente, os dados podem ser excluídos e a propriedade intelectual digital pode ficar à mercê de hackers. Organizações podem ser questionadas pela mídia por uma resposta do status negativo e a reação do governo e outras declarações podem aumentar a visibilidade do caos e do ataque. Os funcionários podem perder a capacidade de trabalhar no local durante meses. Estes ataques podem expor dados internos embaraçosos via canais de mídia social e poderia haver exposição de inúmeros dados de cartões de crédito ou de cunho pessoal", projeta Proctor.

Para combater esses tipos de ataques, os executivos devem buscar abordagens de bloqueio e detecção de ataques para avaliar e responder a essas investidas. "Controles preventivos, tais como firewalls, antivírus e gerenciamento de vulnerabilidades não devem ser os únicos focos de um programa de segurança maduro. Equilibrar o investimento em capacidades de detecção e de resposta tem mais a ver com esta nova realidade".

A ascensão de dispositivos conectados e da Internet das Coisas (IoT) expandiu a superfície dos ataques. Segundo o Gartner, proprietários de informação devem ser explicitamente responsáveis por proteger os seus recursos de dados, garantindo a devida atenção diante dos riscos quando desenvolvem novas soluções de negócios digitais.

A expectativa de que os negócios digitais sejam bem-sucedidos no modelo comercial tem a ver com o fato de que a Internet das Coisas pode oferecer um ambiente "sempre disponível". A interrupção durante a fase final de uma transação pode afetar negativamente a fidelidade do cliente e, consequentemente, o fluxo de receita esperado a partir da oferta.

Como resultado, o padrão de cuidado do programa de segurança vai aumentar, com os líderes de risco, de segurança e de continuidade do negócio recebendo mais pressão e mais apoio dos conselhos executivos do que nunca. Conselhos executivos têm aumentado sua atenção sobre a segurança cibernética desde 2012 e os novos ataques para interromper negócios podem proporcionar uma nova oportunidade para investir em cibersegurança e institucionalizar um pensamento mais proativo sobre os riscos no setor.

"CIOs e CROs (gerentes de risco) podem e devem convencer os executivos a mudar sua forma de pensar as abordagens tradicionais em relação ao risco, segurança e gestão de continuidade de negócios. A segurança não é um problema técnico, manuseado por pessoas técnicas, em algum lugar do departamento de TI. As organizações precisam começar a resolver os problemas de amanhã agora", comenta Proctor.