Segurança de dados em tempos de ameaças digitais

0
1

Pesquisas globais mostram que o item segurança ingressou de vez na agenda executiva dos líderes brasileiros em 2013, logo após a veiculação de notícias revelando o monitoramento, não autorizado, de dados do Brasil por outros países e destacando a total fragilidade de nossos sistemas.

A adoção de medidas de proteção ainda é tímida diante da importância do tema, mas tende a crescer significativamente nos próximos anos. Empresas locais estão mais atentas em relação ao que acontece com outros países no que se refere a políticas de segurança, sistemas e infraestruturas de apoio a serem acionadas em caso de necessidade (Disaster Recovery). Com a competição global e o aumento do risco aos negócios o cenário brasileiro está mudando rapidamente.

Pesquisas comprovam isso ao destacarem a deficiência das empresas nessa área. Segundo o Gartner, mais de 90% das empresas irão investir mais em segurança em 2014, se compararmos com os anos anteriores. Os riscos começam na fase de identificação dos problemas. Estima-se que apenas 30% das companhias têm, de fato, condições de detectar violações em seus dados e/ou invasões em seus sistemas. Análises iniciais sobre possíveis perdas de informações chegam muitas vezes a demorar de um dia a uma semana, tempo de resposta inaceitável diante de uma situação de crise. Mas a questão fica ainda mais crítica, quando vemos, na prática, que a maioria das ameaças leva semanas ou meses para serem descobertas.

Com a quantidade de dados dobrando a cada ano, as organizações que desejam manter suas operações bem sucedidas e funcionando sem riscos têm o grande desafio de adotar políticas de segurança e escolher fornecedores de porte, com alta capacidade, para armazenar informações, aplicações e sistemas de forma ágil e segura. Sem estruturas externas de apoio é praticamente impossível ter uma organização protegida, com condições de restabelecer seu funcionamento mesmo diante de um ataque ou de uma situação crítica, como uma invasão, uma queda grave de energia ou até mesmo um alagamento. Já existem no mercado brasileiro modernos centros de dados (Data Centers), aplicativos e soluções em Cloud (na nuvem) que podem ajudar as empresas a trabalharem de forma contínua, sem impacto mesmo diante de momentos críticos.

Além disso, vale destacar que a Internet foi incorporada à vida dos brasileiros ao longo dos últimos anos, trazendo inúmeros benefícios, como a facilidade de comunicação, acesso e compartilhamento de informações por meio de correio eletrônico e de aplicações de apoio ao negócio. Mas, também, sem os cuidados necessários, essa tecnologia pode apresentar sérios riscos à segurança das empresas.

Por isso, o tema segurança também está sendo analisado sob a ótica interna. Em poucos anos, o Brasil tornou-se um dos maiores mercados mundiais de dispositivos móveis, os chamados devices.

Só em 2014, mais de 2,2 bilhões de smartphones e tablets serão comercializados para usuários finais. Esse crescimento criou novos hábitos nas pessoas, que preferem usar os aparelhos pessoais em vez dos equipamentos corporativos. O movimento BYOD (Bring your Device) começou com as pessoas e hoje impõe novas medidas de segurança por parte das empresas, que não conseguem mais impedir esse movimento.

Cada vez mais cientes de seus riscos, as empresas já sabem que a vulnerabilidade não está na área de TI, amplamente protegida, mas, sim, nos acessos dos próprios funcionários. Muitos ataques cibernéticos começam a partir da descoberta de senhas de empregados ou de links, colocando redes, dados e sistemas em risco. Os incidentes com seguranças provenientes de dispositivos móveis ainda são raros, mas, até 2017, mais de 70% das violações de segurança serão feitas através de smartphones e tablets com erros de configuração.

Por isso, muitas organizações estão dedicando mais recursos para se protegerem de ataques que aumentam em frequência e sofisticação. Mobilizam seus profissionais de segurança e de risco para atuarem em grupos de estudo, acompanhando de perto o que há de novo no mercado do ponto de vista de tecnologia e para entenderem novos termos como mobilidade, nuvem, rede social e Big Data –que pareciam indecifráveis até há pouco tempo.

Estimativas apontam que a tecnologia vai ajudar as organizações a economizarem tempo e dinheiro na prevenção de crimes e infrações de segurança que colocam os negócios em risco. Acredita-se que, até 2016, 25% das grandes empresas globais irão usar Big Data para detectar proativamente fraudes. Estimo que, em menos de dois anos, a grande maioria das grandes corporações estará adotando soluções de Cloud Storage para gerenciar ambientes de dados de missão crítica externamente em Data Centers externos. Médias empresas irão explorar cada vez mais os benefícios que a nuvem oferece, pagando apenas pelo uso das aplicações em Cloud. No linguajar corporativo, vão substituir Capex por Opex, reduzindo drasticamente custos e otimizando o prazo de adoção de novos sistemas. Dados estarão protegidos com soluções de Web Application Firewall, Firewall, Vulnerability Scan, IPS/IDS e Anti-DDoS.

Os riscos de segurança existem para todas as empresas, independente do tamanho ou da área de atuação. Em contrapartida, o desafio empresarial é manter os sistemas funcionando com segurança e alta disponibilidade. Com o uso de soluções de ponta e infraestrutura externa disponíveis no mercado isso é plenamente possível. As companhias que tiverem uma estrutura segura e preparada para mudanças serão, sem dúvida, as mais bem-sucedidas do mercado. Fica, então, a pergunta: vale a pena arriscar os negócios e o futuro de sua empresa?

Ney Acyr Rodrigues, diretor executivo da Embratel

Deixe seu comentário