Grandes varejistas como a Netshoes usam a busca para proporcionar uma experiência on-line mais rápida e mais segura para seus clientes. Da mesma forma, empresas de mobilidade como a Uber usam a busca para coletar dados de sua rede de motoristas para detectar possíveis incidentes de segurança e agilizar os fluxos de trabalho. Os dados reunidos por ambas as empresas ajudam a melhorar a experiência do cliente e são, na verdade, dois lados da mesma moeda: trata-se de uma questão de ter visibilidade sobre os dados da organização.
Otimizar as operações comerciais ou defender o perímetro digital de uma empresa significa analisar milhares de pontos de dados gerados diariamente. No entanto, sem uma maneira ágil e automatizada de decifrar os insights mais relevantes, as empresas acabam por ficar em desvantagem, tendo dificuldade em extrair valor deste ativo tão importante.
No passado, as empresas adotavam uma abordagem fechada da segurança, concentrando-se na criação de perímetros, portões e barreiras virtuais. Mas, hoje, qualquer perímetro de alta tecnologia será eventualmente penetrado e os cibercriminosos encontrarão uma forma de entrar. Portanto, é importante pensar em segurança não apenas em termos de prevenção, mas também, e cada vez mais, em termos de detecção.
Os sistemas e a infra-estrutura de uma empresa, os registros de aplicações e as interações com os clientes criam um grande volume de dados e as equipes de segurança precisam rastrear continuamente a infra-estrutura da organização para encontrar os pontos vulneráveis. Para isso, precisam analisar todos os dados disponíveis para detectar ameaças em sua fonte e tomar medidas imediatas, prevenindo danos adicionais. Em segurança cibernética, o tempo é o nosso maior inimigo. A identificação rápida das ameaças, utilizando soluções de segurança e observabilidade baseadas em busca, permite às equipes agir proativamente e tomar melhores decisões sobre o que está acontecendo na organização, tornando o negócio mais ágil e resiliente.
Adotando uma mentalidade de confiança zero
Nos últimos 18 meses, a segurança cibernética tornou-se uma questão de destaque no Brasil, com a súbita mudança para uma força de trabalho remota, criando um pico de ataques em dispositivos distribuídos em diferentes localizações. Os computadores que os funcionários usam em casa podem ser consideravelmente mais vulneráveis a ataques do que quando usados dentro do escritório, desde ter firewalls inadequados, usar o hardware da empresa para uso pessoal, até usar senhas fracas, tudo isso pode criar pontos de entrada fáceis para os cibercriminosos.
Para travar os cibercriminosos de forma eficaz, bloquear a entrada não é suficiente. Pelo contrário, é um desafio contínuo que exige que as organizações sejam mais inovadoras e mais rápidas na resposta a inevitáveis ataques. Um método que está ganhando tração é a adoção de uma mentalidade de “confiança zero”, onde contas de usuários e dispositivos conectados são considerados não confiáveis por padrão. Esta abordagem é essencial para ter sucesso em um mundo digital onde os hacks e vazamentos de dados acontecem a cada 39 segundos. No Brasil, estes casos acontecem ainda mais frequentemente, somente na primeira metade de 2021 houve uma tentativa de fraude a cada 8 segundos de acordo com o Indicador de Tentativas de Fraude do Serasa Experian.
Para ajudar as organizações a estar um passo à frente das ameaças, a Biblioteca de Resposta a Ameaças da Elastic é apoiada por uma comunidade aberta de caçadores que multiplicam radicalmente a capacidade das empresas de detectar e se adaptar a ameaças mais sofisticadas. Esta abordagem aberta permite que os provedores de cibersegurança estabeleçam defesas mais fortes em toda a cadeia de fornecimento – ajudando as empresas a serem mais eficazes na proteção tanto de sua infra-estrutura de TI, quanto dos dados de clientes e funcionários.
A implementação de uma infra-estrutura de segurança baseada em busca orientada à visibilidade, como a da Elastic, também pode ajudar as organizações a transformar seus investimentos nesta área, tradicionalmente vista como um centro de custos, em um centro de benefícios. Isso porque estas soluções inteligentes coletam e analisam dados de uma multiplicidade de fontes e produzem insights acionáveis de todos os tipos – inclusive aqueles que permitem identificar melhorias nos processos de negócios ou oportunidades de inovação.
As empresas estão cada vez mais conscientes de que todos os dados da organização têm valor. Os mesmos dados operacionais que você precisa analisar para segurança também contêm informações importantes sobre a otimização de processos e sistemas de missão crítica. Desta forma, as organizações que investem em “segurança primeiro” são capazes de aumentar a visibilidade dos dados de seus clientes ao mesmo tempo em que impedem que estes se tornem a próxima manchete em um ataque de ransomware.
Jun Endo, vice-presidente de área América Latina.
