OPINIÃO

Cibersegurança: por que ainda é um desafio subestimado pelas empresas?

Por EMILY HEATH SVP — Chief Trust & Security Officer da DocuSign

Todos os anos, especialistas alertam que é hora de levar a segurança cibernética mais a sério. Na maioria das vezes, as organizações atendem a esses avisos. Antes gerenciada exclusivamente por TI, agora é uma preocupação de toda diretoria, vital para o bom funcionamento das organizações em todos os setores. Apesar do crescente foco, muitas empresas ainda estão subestimando o tamanho do desafio.

Com o aumento da demanda digital também há um crescimento de ataques em potencial. A realidade é que não basta apenas adotar uma defesa de última geração, mas ter capacidade de rastrear tendências e respondê-las à altura, evoluindo a proteção cibernética de acordo com os riscos em tempo real. É preciso que os Ciso (Chief Information Security Officers, em português, chefia em segurança da informação) considerem algumas questões relevantes para assegurar que suas medidas sejam capazes de bloquear os riscos modernos.

Pela crescente ameaça cibernética, com a liderança maior, o TI precisa ensinar que a segurança, agora, é uma forma de trabalhar que inclui a todos — precisa estar integrada ao DNA da organização. Com a crise da covid-19, quase todas as companhias tiveram que fazer a transição de toda a força de trabalho para escritórios remotos, incluindo o uso de VPNs para acessar os sistemas. Expandir o perímetro digital a uma rede distinta de inúmeros dispositivos de funcionários, aumentou exponencialmente o risco de ataques.

De acordo com a IBM X-Force, em abril de 2020, houve um aumento de 6.000% no spam com tema de pandemia, incluindo ataques de phishing. E-mails deste tipo já foram ridicularizados por sua narrativa bizarra, mas se tornaram muito mais convincentes nos últimos anos. Além do e-mail, os domínios relacionados à covid-19 têm 50% mais probabilidade de serem maliciosos do que outros domínios registrados durante o mesmo período.

À medida que o mundo corporativo se torna cada vez mais digitalizado, cada organização é, agora, um ecossistema, integrando-se com várias outras nas cadeias de valor. O entendimento do negócio pelos profissionais de segurança faz toda diferença na proteção das organizações para que, assim, possam identificar quais são seus ativos mais sensíveis e onde estão as maiores vulnerabilidades. Selecionar parceiros confiáveis e estabelecer processos de compartilhamento de informações com eles é um grande passo para minimizar os riscos associados a um cenário crescente de ameaças.

Entender o fator humano e incentivar o tipo de comportamento que manterá os dados e sistemas seguros também é um grande feito em segurança cibernética. A covid-19 não está apenas contribuindo para o aumento do volume de spam e phishing, mas, também, para a suscetibilidade a eles. Em relação à pandemia, todos estão sentindo uma pressão a mais agora e o estresse pode baixar a guarda para táticas como os crimes digitais. As organizações também precisam estar preparadas para apoiar o desenvolvimento do hacking ético. Equipes mais diversificadas com habilidades, culturas, raças e gêneros variados aumentarão a probabilidade de ter as estratégias de segurança mais fortes, holísticas e criativas em vigor.

Com o aumento do volume de informações, a integridade e o gerenciamento de seus dados são cruciais para torná-los úteis para os negócios. Análise avançada e Inteligência Artificial (IA) são dois dos métodos mais promissores para dar valor à avalanche de dados que as organizações possuem em valor (se os dados forem confiáveis e de boa qualidade). E, quando a coleta e tratamento de informações exigirão uma intervenção humana, as pessoas precisam saber o que é esperado delas com uma comunicação clara e transparente ou se corre o risco de minar a confiança nos dados que possuem.

A partir de uma abordagem mais holística entre pessoas, operações e tecnologia, a cibersegurança se torna a mais eficaz. Sem uma visão ampla, processos ineficazes tornam-se comuns e os riscos se multiplicam — é o custo de uma brecha de segurança. Segundo relatório do Ponemon Institute, 36% do gasto geral de um ataque é a perda de negócios, pois seu público reage às notícias. Uma resposta de comunicação bem- executada pode mitigar alguns dos danos à marca, mas isso só vai até certo ponto.

A melhor resposta à ameaça de um ataque cibernético é ter coragem e atitude em unir todas essas medidas. Para se defender adequadamente contra os riscos atuais, é preciso uma estratégia eficaz, que invista nas pessoas, nas habilidades e na tecnologia para enfrentar o problema.