O risco de segurança cibernética é um negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração
Por Leonardo Lemes
O Fórum Econômico Mundial publicou mais uma edição do prestigiado Global Risk Report e – como era de se esperar – alerta novamente para a importância da segurança cibernética como parte da estratégia de negócio das organizações.
A mensagem é clara: as ameaças estão cada vez mais sofisticadas, o crime é organizado e a adoção de novas tecnologias e modelos de negócios têm potencial de expandir a superfície de ataque das instituições.
Neste cenário, o Gartner, líder mundial em pesquisa e aconselhamento para empresas, indica que investimentos em segurança de informação irão atingir US $187 bilhões em 2023, o que representa um aumento de 11,1%, em relação a 2022.
Isso quer dizer que os executivos líderes de segurança deverão adotar novas posturas e desenvolver novos conhecimentos para se prepararem para cenários de ameaças emergentes nos próximos anos, visto que as exigências e as tecnologias de cibersegurança continuarão crescendo de forma acelerada.
É fato mundial que os ataques cibernéticos relacionados a terceiros estão aumentando. Segundo a nova pesquisa The State of Ransomware 2022, no Brasil, 55% das 200 empresas entrevistadas foram alvo de ransomware ao longo de 2021, bem acima dos 38% verificados no ano anterior.
No mundo, o percentual foi ainda maior: 66% das 5,6 mil entrevistas, em 31 países, contra 37%, em 2020.
E o Brasil segue na mira dos criminosos cibernéticos, com um aumento de 46% no índice semanal de ataques contra as corporações.
O total está acima da média global de crescimento, que foi de 32% no segundo trimestre de 2022, na comparação com o mesmo período do ano passado.
No entanto, pesquisas do Gartner indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros, em tempo real, no que se refere à exposição à segurança cibernética.
Fato é que há cada vez mais criminosos atuando na disseminação de ransomware, com roubo e criptografia de dados.
O roubo de credenciais, cada vez mais explorado pelos criminosos, tem um potencial de dano devastador uma vez que o criminoso pode interromper operações, tornar público dados sigilosos, sequestrar dados e outros ativos, além claro de se fazer passar pelo dono das credenciais e assim realizar golpes de toda ordem.
O roubo de identidades tem crescido muito com a adoção da nuvem é o que indica os inúmeros e recentes incidentes de segurança ocorridos no Brasil e no mundo.
Como adotar a nuvem com segurança desde o início
A visão de segurança de uma organização geralmente depende de sua maturidade. Organizações menos maduras apontam a segurança como um gargalo para a rápida adoção da nuvem corporativa.
Já organizações mais maduras falam sobre “mudança para a esquerda”, com DevSecOps (desenvolvimento, segurança e operações) e adotam modelos que garantem que segurança e privacidade dos usuários e clientes serão incorporados às soluções e ambientes já no estágio de planejamento.
Migração de dados, sistemas e infraestruturas para nuvem sem a adoção de práticas que reduzam o risco de exposição é um erro estratégico, que pode comprometer o negócio de forma irreparável.
Ambientes on cloud demandam controles, como gestão de vulnerabilidade e das configurações de segurança, controle de acesso, auditoria, monitoramento, entre outros, tal como ambientes on premise.
A adoção de tecnologias para gerenciamento da postura de segurança na nuvem ajuda a implementar o security by design e identificar os riscos aos quais a organização está suscetível.
Assim, os executivos têm tempo e informação para tomar decisão referente a estratégia mais adequada para o tratamento desses riscos.
O risco de segurança cibernética é um risco de negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração.
60% das empresas no Brasil já usam Data & Analytics para apoiar estratégia de negócios
As dez maiores prioridades para as empresas em privacidade e proteção de dados em 2023
Quatro maneiras de utilizar a inteligência de dados para o crescimento dos negócios
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.