*Por Denis Riviello
Aumento do número de ameaças cibernéticas, diferentes medidas de segurança para casos específicos de cada companhia e criminosos com investidas cada vez mais sofisticadas e imprevisíveis são fatores que colaboram para o sentimento de incerteza dentro das organizações.
De acordo com a pesquisa Global Digital Trust Insights Survey, existe uma demanda de 80% em busca de segurança cibernética e, de cada 10 empresas no Brasil, 8 afirmam que investirão no setor. Entretanto, como saber se o investimento que está sendo feito é o suficiente ou qual o momento certo para começar a desenvolver essa área dentro da companhia?
O primeiro fator que os tomadores de decisão precisam colocar em mente é que o momento ideal para investir em segurança digital é agora. Negligenciar essa necessidade pode ser tarde demais devido à evolução constante dos ataques.
Conforme concluiu o relatório anual da Trend Micro, empresa de cibersegurança, 2022 registrou 146 bilhões de tentativas de golpe em todo o mundo, um recorde comparado a 2021. O desconhecimento dos riscos da organização, falta de conscientização de segurança para os funcionários, aumento na quantidade de incidentes e falta de visibilidade operacional e executiva são sinais claros de que o investimento atual não está cumprindo com as necessidades da empresa.
Além disso, os ataques geralmente dão indícios e, além de também servirem como sinal de que é preciso reforçar a segurança, estar atento a eles pode evitar que o crime aconteça. A identificação de eventos anômalos e comportamentos diferentes em aplicações pode ser um alerta de que algo não está certo. Inclusive, até mesmo por meio do bloqueio de usuários e acessos pode haver indícios de que houve um comprometimento de credenciais, e o aumento repentino de tráfego na rede ou no link de internet e lentidão em servidores e endpoints também são indicadores.
Outra questão que, apesar deixar a situação mais complexa, deve ser levada em consideração é o fato de que cada empresa é única, por isso, é preciso avaliar a situação e mensurar os riscos que devem ser aceitos, mitigados ou transferidos, para entender se é mesmo preciso ou não investir mais no setor de cibersegurança. Algo que soluciona essa questão é ter mão de obra qualificada na equipe, que entenda as particularidades da companhia e possa determinar a situação específica a cada fase.
De todo modo, verificar se está ocorrendo o benefício esperado com a solução, gerar evidências de que a medida trouxe algum resultado perceptível e reavaliar os riscos para saber se estão dentro do planejado são maneiras de administrar esse investimento tão necessário.
Portanto, estar preparado é fundamental. As empresas estão sob ataque constante, de todos os tipos, e o investimento em segurança é mandatório para a sobrevivência de qualquer nicho de negócio que contenha tecnologia.
* Denis Riviello é Diretor de Segurança da Informação da Compugraf, provedora de soluções em segurança da informação, privacidade de dados e governança das principais empresas brasileiras.
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software