Como manter seu negócio seguro?

0

A tecnologia está redefinindo a forma com que as empresas se relacionam com seus públicos.  Graças ao fato de que muitas empresas estão trabalhando em suas estratégias para implementar a tão falada Transformação Digital, hoje se pode dizer que contam com uma relação mais direta com o cliente através de diversos canais.

Isto implicou também em um crescimento das potenciais ameaças.  À medida que as empresas vão ampliando suas ofertas de serviços através de meios digitais, aumenta também a possibilidade de sofrer novas vulnerabilidades.  No entanto, muitas organizações não têm consciência disto e costumam cometer o erro de deixar de lado ou não priorizar neste processo um dos pilares mais importantes: a segurança. 

Proteger a rede contra agentes maliciosos em geral não é um tema considerado fundamental entre os executivos na hora de apresentar os investimentos nos programas de Transformação Digital.  Ainda assim, deveria ser um dos temas mais importantes a serem levados em conta, já que aumentar a quantidade de dispositivos conectados à rede, a dependência de diversos sistemas e a quantidade de dados em formato digital, aumenta exponencialmente a possibilidade de nos convertermos em alvos interessantes para os atacantes.

Controle e visibilidade devem ser, portanto, dois pilares a serem considerados no momento do desenho de nossa estratégia.  Controle, para mitigar ou diminuir os potenciais riscos que forem identificados e visibilidade, através de um monitoramento constante do tráfego na rede em tempo real agregado.  A tudo isto deve ser acrescentada uma análise profunda de ameaças para a tomada oportuna de decisões no futuro. Esta visibilidade requer, sem dúvidas, um trabalho coordenado entre os distintos especialistas da organização e os especialistas de nossos provedores de serviço.  A CenturyLink mitiga diariamente mais de 120 ataques de negação de serviço e identifica uma média de 195.000 ameaças exclusivas, que afetam cerca de 104 milhões de alvos exclusivos. Isto é uma evidência clara de que a ameaça, ainda que pareça invisível, está presente. 

Agora, atualmente não é suficiente apenas desenvolver uma estratégia de detecção e prevenção de ameaças.  Ter em mãos um plano de resposta a incidentes caso surja um imprevisto torna-se imperativo para evitar um dano significativo aos negócios.  A empresa deve estar preparada de antemão para saber como atuar caso um risco se materialize. Considerando que nem todos os ativos que possam ser comprometidos possuem o mesmo nível crítico, é fundamental contar com uma análise de risco que nos mostre o que deve ser priorizado. 

Por último, é importante destacar que o treinamento de toda a organização deve ser reforçado, sem esquecer os tomadores de decisões, já que este é um aspecto-chave para que qualquer estratégia prospere.  Sem o apoio adequado das pessoas, impulsionado pela alta liderança, é muito complexo garantir o sucesso.

Martins Fuentes, gerente Sênior de Negócios de Segurança da CenturyLink na América Latina.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.