A tecnologia está redefinindo a forma com que as empresas se relacionam com seus públicos. Graças ao fato de que muitas empresas estão trabalhando em suas estratégias para implementar a tão falada Transformação Digital, hoje se pode dizer que contam com uma relação mais direta com o cliente através de diversos canais.
Isto implicou também em um crescimento das potenciais ameaças. À medida que as empresas vão ampliando suas ofertas de serviços através de meios digitais, aumenta também a possibilidade de sofrer novas vulnerabilidades. No entanto, muitas organizações não têm consciência disto e costumam cometer o erro de deixar de lado ou não priorizar neste processo um dos pilares mais importantes: a segurança.
Proteger a rede contra agentes maliciosos em geral não é um tema considerado fundamental entre os executivos na hora de apresentar os investimentos nos programas de Transformação Digital. Ainda assim, deveria ser um dos temas mais importantes a serem levados em conta, já que aumentar a quantidade de dispositivos conectados à rede, a dependência de diversos sistemas e a quantidade de dados em formato digital, aumenta exponencialmente a possibilidade de nos convertermos em alvos interessantes para os atacantes.
Controle e visibilidade devem ser, portanto, dois pilares a serem considerados no momento do desenho de nossa estratégia. Controle, para mitigar ou diminuir os potenciais riscos que forem identificados e visibilidade, através de um monitoramento constante do tráfego na rede em tempo real agregado. A tudo isto deve ser acrescentada uma análise profunda de ameaças para a tomada oportuna de decisões no futuro. Esta visibilidade requer, sem dúvidas, um trabalho coordenado entre os distintos especialistas da organização e os especialistas de nossos provedores de serviço. A CenturyLink mitiga diariamente mais de 120 ataques de negação de serviço e identifica uma média de 195.000 ameaças exclusivas, que afetam cerca de 104 milhões de alvos exclusivos. Isto é uma evidência clara de que a ameaça, ainda que pareça invisível, está presente.
Agora, atualmente não é suficiente apenas desenvolver uma estratégia de detecção e prevenção de ameaças. Ter em mãos um plano de resposta a incidentes caso surja um imprevisto torna-se imperativo para evitar um dano significativo aos negócios. A empresa deve estar preparada de antemão para saber como atuar caso um risco se materialize. Considerando que nem todos os ativos que possam ser comprometidos possuem o mesmo nível crítico, é fundamental contar com uma análise de risco que nos mostre o que deve ser priorizado.
Por último, é importante destacar que o treinamento de toda a organização deve ser reforçado, sem esquecer os tomadores de decisões, já que este é um aspecto-chave para que qualquer estratégia prospere. Sem o apoio adequado das pessoas, impulsionado pela alta liderança, é muito complexo garantir o sucesso.
Martins Fuentes, gerente Sênior de Negócios de Segurança da CenturyLink na América Latina.
