Transformação digital: segurança cibernética já integra o centro da estratégia de negócio das empresas

0

O Fórum Econômico Mundial publicou mais uma edição do prestigiado Global Risk Report e – como era de se esperar – alerta novamente para a importância da segurança cibernética como parte da estratégia de negócio das organizações. A mensagem é clara: as ameaças estão cada vez mais sofisticadas, o crime é organizado e a adoção de novas tecnologias e modelos de negócios têm potencial de expandir a superfície de ataque das instituições.

Neste cenário, o Gartner, líder mundial em pesquisa e aconselhamento para empresas, indica que investimentos em segurança de informação irão atingir US $187 bilhões em 2023, o que representa um aumento de 11,1%, em relação a 2022. Isso quer dizer que os executivos líderes de segurança deverão adotar novas posturas e desenvolver novos conhecimentos para se prepararem para cenários de ameaças emergentes nos próximos anos, visto que as exigências e as tecnologias de cibersegurança continuarão crescendo de forma acelerada.

É fato mundial que os ataques cibernéticos relacionados a terceiros estão aumentando. Segundo a nova pesquisa The State of Ransomware 2022, no Brasil, 55% das 200 empresas entrevistadas foram alvo de ransomware ao longo de 2021, bem acima dos 38% verificados no ano anterior. No mundo, o percentual foi ainda maior: 66% das 5,6 mil entrevistas, em 31 países, contra 37%, em 2020. E o Brasil segue na mira dos criminosos cibernéticos, com um aumento de 46% no índice semanal de ataques contra as corporações. O total está acima da média global de crescimento, que foi de 32% no segundo trimestre de 2022, na comparação com o mesmo período do ano passado. 

No entanto, pesquisas do Gartner indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros, em tempo real, no que se refere à exposição à segurança cibernética. Fato é que há cada vez mais criminosos atuando na disseminação de ransomware, com roubo e criptografia de dados.

O roubo de credenciais, cada vez mais explorado pelos criminosos, tem um potencial de dano devastador uma vez que o criminoso pode interromper operações, tornar público dados sigilosos, sequestrar dados e outros ativos, além claro de se fazer passar pelo dono das credenciais e assim realizar golpes de toda ordem. O roubo de identidades tem crescido muito com a adoção da nuvem é o que indica os inúmeros e recentes incidentes de segurança ocorridos no Brasil e no mundo.

Como adotar a nuvem com segurança desde o início

A visão de segurança de uma organização geralmente depende de sua maturidade. Organizações menos maduras apontam a segurança como um gargalo para a rápida adoção da nuvem corporativa. Já organizações mais maduras falam sobre "mudança para a esquerda", com DevSecOps (desenvolvimento, segurança e operações) e adotam modelos que garantem que segurança e privacidade dos usuários e clientes serão incorporados às soluções e ambientes já no estágio de planejamento.

Migração de dados, sistemas e infraestruturas para nuvem sem a adoção de práticas que reduzam o risco de exposição é um erro estratégico, que pode comprometer o negócio de forma irreparável. Ambientes on cloud demandam controles, como gestão de vulnerabilidade e das configurações de segurança, controle de acesso, auditoria, monitoramento, entre outros, tal como ambientes on premise.

A adoção de tecnologias para gerenciamento da postura de segurança na nuvem ajuda a implementar o security by design e identificar os riscos aos quais a organização está suscetível. Assim, os executivos têm tempo e informação para tomar decisão referente a estratégia mais adequada para o tratamento desses riscos. O risco de segurança cibernética é um risco de negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração.

Leonardo Lemes, sócio-diretor de Security da Service IT.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.