É importante que as organizações também mostrem o papel dos usuários como agentes da segurança dos dados
Por Cleber Ribas, CEO da Blockbit
Você já deve ter ouvido falar que prevenir é o melhor remédio. O que poucos se atentam é que o velho ditado popular faz todo o sentido, também, quando pensamos em transformação digital. Isso mesmo: além de buscar o novo, é fundamental que o processo de inovação esteja atento ao que é necessário para mitigar os riscos de todas as formas e tipos.
Ainda mais em uma era em que a navegação nas redes (virtuais) e a integração do on-line com o mundo ganha valor na mesma velocidade em que vira alvo de novas ameaças.
Não por acaso, inclusive, este tema tem uma iniciativa anual global (Safer Internet Day) criada justamente para conscientizar os usuários e as organizações sobre a importância de se colocar em prática medidas para a utilização segura, ética e responsável da web, estimulando o debate sobre como podemos construir um mundo conectado mais saudável e eficiente
A preocupação se justifica e cresce ano a ano. Basta uma rápida pesquisa na Internet, por exemplo, para ver pesquisas apontando o crescimento nas tentativas de fraudes e ataques cibernéticos para se dar conta da demanda que estamos falando – fora uma série de riscos sociais que o uso malicioso da rede mundial de computadores pode causar.
No ponto de vista das empresas, por exemplo, um recente estudo da Deloitte destaca que 41% das companhias brasileiras já sofreram algum tipo de ataque virtual – e 90% dessas companhias acabaram investindo e reforçando suas estratégias de cibersegurança apenas após a violação já ter ocorrido.
Como podemos reverter este cenário? A resposta mais prática é fazer o básico antes mesmo que uma tentativa de fraude, roubo ou vazamento de dados aconteça. Vale estabelecer que o básico, nesse caso, deve incluir uma tríade bastante simples: investir em equipe, maximizar a orientação das pessoas e cuidar da tecnologia.
A primeira parte dessa tríade rumo a uma Internet mais segura, portanto, passa pela disseminação de conhecimento, com a orientação das pessoas para utilização mais consciente e responsável. Conhecer mais sobre as ameaças e como evitá-las, sem dúvida, é um ponto necessário para que as redes sejam espaços mais seguros para todos.
Da mesma forma como trabalhamos para educar as crianças que correm pela sala, é importante que as organizações também mostrem o papel dos usuários como agentes da segurança dos dados e de todo o conjunto de equipamentos e pessoas que, hoje, vivem interligados.
Estimular a análise crítica de sites, links e de conteúdo, por exemplo, certamente ajudar nessa longa jornada de amadurecimento e constante cuidado com a proteção virtual.
Seguindo este ponto, é importante que as lideranças reforcem as fortalezas de sua equipe interna. Hoje, o Brasil e o Mundo vivem um grande apagão de profissionais de cibersegurança e, por isso mesmo, é chave que as lideranças trabalhem para capacitar seus times de uma forma prática e adequada, muitas vezes levando talentos de outras áreas de tecnologia para a atuação nos projetos de cibersegurança.
A preparação das pessoas tem ganhado ainda mais espaço como uma medida central para a proteção virtual, pois estamos vivendo um era “híbrida”.
Com empresas inteiras migrando pelo menos parte do expediente de suas equipes para ambientes remotos, é necessário que a infraestrutura de segurança digital das companhias também acompanhe essa transformação, permitindo aos times de cibersegurança uma melhor capacidade de antecipar, mitigar e evitar ameaças – o que pode ser começar a ser feito com a adoção de ferramentas básicas como Firewalls, VPNs, UTMs e outras soluções especificas para a filtragem de conteúdo e gestão de perímetros completos de rede.
Assim, caminhamos para o terceiro ponto desse tridente, que é investir em tecnologia de cibersegurança, implementando os recursos certos para acompanhar as tendências e movimentos deste rentável mercado que é o cibercrime.
Estima-se que, somente em 2021, os crimes virtuais movimentaram cerca de US$ 6 trilhões, o que supera (por muito) o investimento global em segurança da informação, projetado para aproximadamente US$ 150 bilhões no último ano.
O déficit na relação investimento e custo da área de cibersegurança é enorme, mas não pode esconder a necessidade de se atualizar também boa parte do investimento que já é feito ao redor do globo.
Explicando melhor: é possível comparar a tecnologia do início do século com agora? Então, como podemos impedir os crimes sofisticados do nosso cenário atual, investindo em estratégias e soluções tradicionais e despreparadas para o mundo digital?
Deve-se deixar claro que um plano de prevenção efetivo para esta questão não é aquele que envolve tecnologias faraônicas e recursos hipercomplexos. Ao contrário, está claro que a grande diferença, atualmente, é ser capaz de cumprir essas três etapas com maior cuidado e atenção.
Ao investir em tecnologia de cibersegurança adequada ao dia a dia das operações, contar com profissionais bem treinados e levar mais conteúdo e orientação aos usuários, as companhias ganham uma chance de prevenir as portas mais simples de contaminação – que são justamente as mais usadas.
Ter uma abordagem segura começa em agir com esse pensamento e buscar soluções eficientes. Resta saber, apenas, quem está pronto para entender e colocar essas ideias em prática, sem colocar o futuro dos negócios em risco.
Pesquisa da A10 Networks revela o estado atual da adoção de Zero Trust para segurança cibernética
Segurança exponencial no e-commerce
Como o Zero Trust pode ajudar na segurança de dados das empresas