De acordo com um recente relatório do IDC, a cibersegurança é prioridade de investimentos para 39% das corporações em 2023
Embora a crescente preocupação com segurança cibernética seja motivo de comemoração, organizações ainda cometem erros que minam a eficácia de suas estratégias; especialista comenta sobre esses deslizes.
Não há dúvidas que, em comparação com o que ocorreria a dez anos atrás, as empresas brasileiras estão bem mais preocupadas com segurança cibernética.
O aumento das ameaças virtuais e a digitalização dos modelos de negócio causado pela rápida transformação digital podem ser apontados como alguns dos responsáveis para essa mudança de mindset; de acordo com um recente relatório do IDC, a cibersegurança é prioridade de investimentos para 39% das corporações em 2023.
Contudo, isso não significa que esses negócios estão protegendo seus ativos da forma mais eficaz possível.
Existem alguns erros comuns de serem observados, especialmente nas empresas que decidiram alavancar os investimentos na área da noite para o dia e, dessa forma, o fizeram de forma apressada e inapropriada.
Agora, elas amargam com um ferramental tecnológico inadequado para suas necessidades e com a falta de processos básicos.
“Durante o período da pandemia, muitas empresas alavancaram budget para a aquisição de ferramentas perante à maior superfície de ataque. Essas ferramentas nem sempre foram as mais adequadas para o perímetro de segurança e elas se esqueceram de realizar uma projeção de como mantê-las e como gerenciar seu pessoal”, explica o especialista Rafael Narezzi, chairman e fundador do Cyber Security Summit, mais importante conferência de cibersegurança do Brasil, que neste ano, comemora sua 7ª edição.
Narezzi projeta que, com a previsão de um cenário econômico global de recessão, junto com o já incômodo déficit de talentos, as empresas terão que “fazer sacrifícios” para manter a segurança com a mesma eficácia.
“Nisso, entram a automação e a inteligência artificial para trabalhos repetitivos. Se, há algum tempo, a tarefa de analisar logs era feita por um analista, este analista passará a ser responsável por supervisionar um modelo de I.A. que fará esse serviço árduo no lugar de mais cinco colaboradores”, explica.
O que realmente faz sentido para a sua empresa?
Como citado por Narezzi, a compra desenfreada de ferramental tecnológico é o primeiro dos quatro erros cabais que muitas empresas cometem ao investir em cibersegurança.
O “desespero” por garantir uma nova infraestrutura — agora 100% digitalizada — segura torna os executivos cegos e sedentos pelas buzzwords que se espalham nas prateleiras.
Contudo, excesso de ferramentas não significa maior proteção; muito pelo contrário, possivelmente isto apenas simboliza um dinheiro gasto à toa.
A necessidade de identificar os recursos tecnológicos que realmente fazem sentido para o seu core business está diretamente ligada ao segundo erro cometido pelas empresas: a falta de investimento no ser humano.
O Brasil, tal como o resto do mundo, sofre de um grave déficit de mão-de-obra especializada. Todo e qualquer esforço para capacitar e reter talentos em segurança da informação, tal como conscientizar a força de trabalho sobre as ameaças cibernéticas, é válido.
“Muitas empresas terão que reavaliar seu budget, trazer mão-de-obra para dentro de casa e filtrar as ferramentas do mercado avaliando seu valor agregado, de forma que o time de segurança continue sendo eficiente perante esse cenário econômico”, acrescenta Narezzi.
Processos e evolução constante
O terceiro erro é não se atentar aos processos. Novamente, só ferramental tecnológico não faz verão: antes da aquisição de quaisquer soluções, é crucial estabelecer políticas de SI claras, abrangentes e que sejam de conhecimento de toda a empresa.
Ter processos bem-desenhados para identificar riscos, reagir a incidentes e mitigar eventuais vulnerabilidades ou ameaças deve ser o primeiro passo para qualquer estratégia de proteção de dados, jamais devendo ser colocado em segundo lugar.
Por fim, temos o último — mas nem de longe o menos crítico — dos erros: não se atualizar constantemente. O crime cibernético evolui diariamente, de forma que se torna necessário adaptar sua estratégia constantemente.
Tal deslize engloba todos os anteriores: é preciso repensar o tempo todo sobre as soluções que fazem parte da sua linha de defesa, capacitar sua equipe e criar uma cultura verticalizada de segurança em toda a organização.
Dessa maneira, o próprio fator humano será capaz de auxiliar nos esforços de proteção. O Cyber Security Summit 2023 Brasil ocorre em São Paulo entre os dias 27 e 28 de setembro.
Como de praxe, o evento traz executivos altamente renomados e de todo o globo para discutir sobre tendências e desafios em segurança cibernética, proporcionando aos participantes uma visão holística e diversificada a respeito de como tornar suas estratégias ainda mais eficazes.
Com a digitalização, aumenta vulnerabilidade nas empresas e cibersegurança se torna crucial
Cibersegurança: 5 áreas críticas que as empresas devem proteger
As 10 empresas de cibersegurança mais disruptivas de 2023