Ter uma abordagem eficaz em cibersegurança para garantir a integridade dos dados é um dos principais desafios das empresas
São vários os aspectos a considerar nas estratégias para a transformação digital, que muitos esquecem se tratar de um termo criado pela área de marketing para alavancar a tecnologia a serviço dos negócios.
Como é o caso da segurança, que deixou de ser um problema reservado da TI e vem sendo inserida no pleito das salas de conselho por conta das violações gerarem cada vez mais problemas de negócios.
Nos últimos sete anos, empresas do mundo todo investiram mais de US$ 1 trilhão com cibersegurança e, mesmo assim, o placar final mostra a lavada de 95% na taxa de sucesso em favor dos hackers.
Enquanto o alvoroço no momento é se ajustar à jornada que as leve a tão aguardada transformação digital, como as empresas podem criar uma estratégia eficiente de defesa e boas práticas que lhes permita aumentar o desempenho no campo da proteção dos dados críticos e da propriedade intelectual?
“Uma vez que não existe 100% de garantia quando falamos em cibersegurança, a melhor estratégia é mudar a abordagem. A regra é não perder o jogo decisivo. Quando dados e usuários são relevantes, a vitória é necessária. É preciso aplicar todos os recursos e colocar todos os craques em campo em tal momento. E parte do desafio é identificar qual jogo é decisivo”, pontua Luiz Faro, diretor de engenharia LATAM da Forcepoint.
De acordo com o executivo, um exemplo de jogo obsoleto é conferir pesquisas recentes que mostram que a maioria dos CSOs admite não ser capaz de impedir os ataques nas redes internas de suas organizações. “Isso já mostra o erro, uma vez que o perímetro não mais existe. Não dá para pensar em rede interna ou externa, pois não conseguimos mais dividir a rede de forma binária”.
Também se valendo de outros dados de pesquisas que apontam que grande parte dos responsáveis por segurança nas empresas assumir o risco de sofrer uma violação em um futuro próximo, Faro explica que a dobradinha ‘receio + baixa confiança’ pode levar a tentativas de proteção igualitária entre todos os ativos, os quais acabam por receber o mesmo investimento sem distinção de criticidade e demanda por mais proteção.
“São vários os dados divulgados por pesquisas atuais que mostram o desespero da área de segurança para acompanhar o volume crescente de ataques. Neste ritmo, em que os orçamentos de TI não chegam a 10% de aumento ano a ano e os incidentes de segurança estão na casa dos 26%, o atacantes continuarão ganhando o jogo. Obviamente, a necessidade de repensar a cibersegurança é essencial. Segurança tem que deixar de ser a área do ‘NÃO’ para ser a área do ‘COMO’: como fazer algo de forma segura, consciente e eficiente”.
Desde o início, COMO? Faro esclarece: “Conforme aumenta o volume de dados, se aumenta o escopo de proteção, isso é claro. Só que isso não implica em investir em múltiplas soluções ou ampliar ainda mais a equipe. A estratégia é justamente diminuir os incidentes e manter a conformidade ao olhar os usuários e os dados que fazem a diferença para a sua empresa. Afinal, a porta para incidentes e violações está exatamente na interação entre pessoas e dados. É na análise comportamental de cada usuário ao interagir com os dados críticos que é sinalizado automaticamente algo fora do previsto”.
Como a falta de perímetro prevê a proteção de dados onde quer eles estejam – dentro, fora e no meio do caminho, e a nuvem proporciona aos usuários acessar os dados de qualquer lugar e a qualquer hora, também há de se perguntar COMO garantir a agilidade, elasticidade e praticidade deste ambiente também com segurança e compliance.
Além da proteção dos dados críticos, há do mesmo modo de pensar em COMO proteger a propriedade intelectual dos usuários, incluindo neste quesito funcionários, colaboradores e fornecedores da cadeia de suprimentos que também possuem acesso às informações.
“Por fim, haverá muitos ‘COMO’ em cada jornada rumo à transformação digital. E é importante lembrar que cada empresa exige características de segurança específicas, e entender o estágio em que se encontra é importante para casar seus desafios com um fornecedor de confiança que o sustente em todo o processo. Isso já garante um grande avanço nesta jornada”, assegura o diretor de engenharia.
Mesmo com os obstáculos para os ajustes, Faro reforça que o caminho para a transformação digital é uma oportunidade de crescimento global de cerca de US$ 100 trilhões, segundo o World Economic Forum. E a cibersegurança é um dos grandes aceleradores deste processo.
Sobre a Forcepoint
A Forcepoint é uma empresa global de cibersegurança centrada no ser humano, que transforma as companhias digitais ao adaptar continuamente a resposta de segurança ao risco dinâmico representado por usuários individuais e máquinas. As soluções Forcepoint oferecem proteção adaptável aos riscos para garantir de forma contínua o uso confiável de dados e sistemas. Sediada em Austin, Texas, a Forcepoint protege usuários e dados de milhares de clientes corporativos e governamentais em mais de 150 países. Acesse o site da Forcepoint.