Em um ano agitado como 2021, impactado logo em seus primeiros meses pelos megavazamentos de dados, a segurança digital das empresas tem sido uma preocupação crescente. Para uma leitura mais precisa sobre o assunto, o relatório publicado em parceria da TIVIT com o IDC — International Data Corporation — Cybersecurity e Governança em Ambientes Híbridos, aponta que 59,7% das empresas da América Latina consideram a cibersegurança uma prioridade estratégica de negócios.
Apesar do número representativo, ainda prevalece certa resistência em realizar os investimentos necessários para tornar uma empresa segura. Por outro lado, o custo disso pode ser maior ainda. Somente em 2020, dados da McAfee apontam que os prejuízos gerados por cibercriminosos somaram mais de US$ 1 trilhão. Comparado ao último levantamento da companhia, de 2018, o aumento dessa cifra foi maior que 50% em dois anos.
Considerando um cenário tão preocupante, quais medidas podemos tornar para adotar a cibesegurança um hábito e garantir que a empresa permaneça protegida?
Como primeiro passo, está a conscientização de todos os profissionais sobre o problema, independentemente de cargo e responsabilidade. Como mostra um estudo da TerraNova Security, plataforma voltada à produção de treinamentos sobre comportamento seguro, 90% das brechas de segurança são geradas por erros humanos, que vão desde a abertura de e-mails maliciosos, utilização de dispositivos comprometidos à falhas no uso de software. Em outras palavras, programas avançados e tecnologias de ponta de nada adiantam sem que haja, de fato, uma cultura de segurança aplicada no dia a dia.
Para isso sair do papel e se tornar realidade, é preciso o empenho de toda a empresa. A liderança precisa estar comprometida com a criação e aplicação dessa cultura, principalmente executivos tomadores de decisão. Da mesma forma, os departamentos de tecnologia da informação e segurança devem ser referência de comportamento para os demais. Por último, é preciso desenvolver um trabalho contínuo aliado aos recursos humanos para transmitir e manter essa cultura de forma orgânica a todos os colaboradores.
Tão importante quanto a conscientização dos colaboradores, é a rotina de avaliação de riscos. Sabemos que a tecnologia utilizada por cibercriminosos avança na mesma velocidade em que desenvolvemos soluções seguras. Para isso, faz-se necessário trabalhar com as boas práticas para evitar o pior. Ou seja, a avaliação de risco nos coloca um passo à frente, mas é preciso ter clareza que não existe segurança absoluta, e que crises, invariavelmente, acontecerão.
Por fim, existem soluções que nos ajudam a avançar ao estabelecer um ambiente seguro. O monitoramento e bloqueio de aplicações em nuvem para evitar vazamentos de dados, uso de autenticação em dois fatores em todas as aplicações corporativas, uso de cofres de senhas e observação de desvio de comportamento dos usuários nos equipamentos corporativos, conhecidas por soluções de UEBA (User and Entity Behavior Analytics), nos ajudam nessa jornada de segurança digital.
Investir em segurança é, principalmente, um processo que começa no topo da pirâmide e com comprometimento diário. É somente dessa forma que se torna possível mitigar riscos e evitar eventuais prejuízos gerados por cibercriminosos.
Armando Amaral, diretor de CyberSecurity na TIVIT.
[…] FONTE: TI INSIDE […]