Existem dois tipos de empresas: as que foram invadidas, e aquelas que ainda não sabem que foram hackeadas.
Grandes players em todos os setores de mercado foram atormentado por violações de segurança ou incidentes em 2014, embora só a maioria dos ataques de alto perfil, fizeram seu caminho para as manchetes. Nós descobrimos que 100% das redes de negócios têm tráfego que vai para sites que hospedam malware, e o número de incidentes de segurança cibernética envolvendo agências governamentais dos EUA saltou 35% entre 2010 e 2013. Não há nenhuma indicação de que isso vai diminuir, e as tendências mostram que ataques continuam a evoluir em sua sofisticação e frequência.
Devido a isso, ele não é mais uma questão de se – mas quando – os criminosos vão entrar em nossas redes ou centros de dados.
No ano passado, durante o Fórum Econômico Mundial, escrevi sobre como a Internet of Everything (OIE) – um sistema nervoso global de redes que conectam pessoas, processos, dados e coisas – mudaria o mundo. Agora, um ano depois, já vimos o impacto. Wearable monitores de saúde e de desempenho, carros inteligentes, redes inteligentes, plataformas de petróleo conectadas. Fábricas inteligentes começaram a revolucionar a forma como trabalhamos, vivemos, brincar e aprender.
Uma nova abordagem para a segurança
A Internet of Everything apresenta uma oportunidade global de US$ 19 trilhões para se criar valor. No entanto, na era da conectividade onipresente, a segurança será uma preocupação ainda maior. Mas estender posturas de segurança de TI existentes para a Internet of Everything não será suficiente. Uma nova abordagem para a segurança, o pensamento questionador e inovação são fundamentais.
Exorto os líderes de hoje a considerar o seguinte:
A realidade é que não existe uma rede ou dispositivo confiável, e, muitas vezes, as pessoas são o elo mais fraco quando se trata de ameaças que entram um ambiente. Embora isso possa soar intransponível, é realmente uma oportunidade para as empresas uma abordagem da segurança como um motor de crescimento, através da concepção de estratégias que aproveitam a tecnologia e segurança. Temos de olhar para a segurança como algo contínuo – antes, durante e depois de um ataque.
Cada empresa é uma empresa de segurança
Para manter um forte nível de confiança com clientes, parceiros e colaboradores neste ambiente, as empresas devem pensar em si como empresas de segurança. Enquanto não há uma rede confiável, uma estratégia que incide sobre a questão core de segurança permitirá aos defensores de rede avançar além das habilidades de atacantes para abordar a rede estendida e ambientes de negócios em evolução.
Bons líderes precisam ser implacáveis em suas autoavaliações de segurança: Quais os controles que temos no lugar? Como muito bem foram testados? Temos um processo de comunicação? O que mais devemos saber?
Segurança não é mais apenas uma questão de tecnologia – que se aplica a todos. É necessário para a tecnologia e liderança de negócios alinhar e discutir os riscos potenciais e trabalhar juntos para encontrar soluções que protegem a propriedade intelectual e financeiro da mesma forma.
A vigilância global
A vigilância global e inteligência colaborativa são cruciais. Com nenhum conjunto comum de normas em vigor, o debate sobre a segurança da Internet está aumentando em todo o mundo. Cibercrime já está florescendo em áreas com governança cibernética fraca como na Europa Oriental.
Eventualmente, esta abordagem variada para a segurança poderia levar a restrição do fluxo de dados através das fronteiras. Um diálogo global entre governos, sociedade e setor privado, pode ajudar a criar um acordo sobre como proteger a economia da Internet. O progresso da Internet Engineering Task Force (IETF) e outros organismos de normalização estão fazendo o olhar futuro promissor através da colaboração, mas em última análise, cabe aos líderes de hoje a se unirem para resolver os problemas de governança cibernética.
A Internet of Everything pode transformar nosso mundo, mas para criar uma mudança significativa, temos de repensar a forma como nós estamos indo para garantir que todos possam aproveitar as oportunidades de uma forma segura. Nós temos que fazer isso de uma maneira que posiciona estrategicamente a segurança como um motor de crescimento não só para empresas individuais, mas também para a economia global. Se todo mundo na comunidade global olha para a segurança como uma causa comum que pode nos aproximar, então também podemos avançar juntos para resolver os problemas tecnológicos e econômicos de nosso mundo.
John Chambers, presidente e CEO da Cisco.