Os dados desempenham um papel crucial para o crescimento das empresas hoje, especialmente para os negócios digitais e inovadores, que têm os dados como ferramentas de ataque e defesa para estar à frente da concorrência. Cada vez mais valorizados, esses dados têm chamado a atenção dos hackers como nunca antes.
O alto valor, o grande volume e a vulnerabilidade das informações são algumas das razões por que os ataques cibernéticos contra ativos de dados estão se tornando mais sofisticados e frequentes. A combinação de dados móveis, internet das coisas e big data também contribuiu para criar uma superfície de ataque maior e mais atrativa para os cibercriminosos.
Empresas inovadoras de negócios digitais armazenam dados em infraestruturas híbridas – com componentes on-premise, na nuvem e em endpoints. Todos esses elementos oferecem riscos, especialmente o aumento dos dispositivos mobile. Os hackers veem esses endpoints como vulneráveis e como uma maneira rápida de invadir a rede e obter informações de alto valor.
Com o aumento na quantidade de dados e, consequentemente, no número de ataques cibernéticos, a necessidade de proteger as informações passou a integrar debates em todas as áreas da empresa, não apenas dentro da TI. CEOs e gestores de dados querem uma estratégia de segurança que proteja a marca e a reputação; CFOs querem proteger-se das fraudes; CMOs e gestores de RH querem comunicações criptografadas para evitar vazamentos etc.
Abordagem tradicional ainda é importante
Diante de um cenário em que a segurança da informação está deixando a esfera puramente técnica para integrar a estratégia corporativa, empresas inovadoras estão encontrando uma abordagem que mantém novas tecnologias de segurança e estratégias tidas como "tradicionais", e agrega novas boas práticas com foco na proteção dos dados. Com isso, os negócios digitais conseguem lidar com a necessidade de proteger o perímetro – que, apesar de enfraquecido, ainda existe – e reduzir as vulnerabilidades dos dispositivos móveis e da internet das coisas.
Os times de segurança estão renovando seus esforços para prevenir maus hábitos, como senhas fracas, dispositivos com configurações de fábrica, protocolos de criptografia fracos, permissionamento incorreto, softwares desatualizados, erros de configuração etc. Ou seja, os negócios digitais não estão deixando de lado a abordagem e as boas práticas mais "tradicionais" para proteger suas aplicações corporativas.
Esse retorno ao básico é fundamental para as empresas que estão se digitalizando, pois os próximos passos incluem a automatização de processos, o aumento de serviços baseados na nuvem e mais dispositivos conectados. Para isso, é essencial contar com boas práticas digitais para continuar a transformação digital com a segurança necessária.
Para criar uma empresa segura, as empresas também terão de investir cada vez mais na criação de uma cultura de segurança e de um ambiente seguro, incluindo a segurança física de ativos corporativos e a continuidade do negócio para resiliência operacional, com programas de treinamento para funcionários que mantenham todos informados das últimas ameaças para que saibam evitá-las.
Nos próximos anos, as empresas devem, cada vez mais, abraçar novas tecnologias como análise preditiva e aprendizado de máquina, porém, sem deixar de lado a abordagem mais básica e tradicional que inclui uma série de boas práticas. Com essa combinação, será possível contar com a estratégia necessária para proteger justamente os ativos mais importantes para o crescimento do negócio: os dados.
Cleber Marques, diretor da Ksecurity.