*Por Thiago Tanaka
Os ciberataques seguem trazendo pavor ao mundo corporativo. De acordo com o relatório anual da X-Force Threat Intelligence Index, embora a América Latina represente 12% dos ataques observados pela equipe de resposta a incidentes, a região é a quarta mais atacada do mundo. Brasil, Colômbia, México, Peru e Chile foram os maiores alvos. O Brasil, especificamente, foi o responsável por 67% dos casos atendidos pela X-Force.
Instituições públicas e privadas, nesse exato momento, certamente podem estar sofrendo tentativa de invasão em seus sistemas. Neste cenário, a principal questão a ser endereçada pelas altas lideranças não é sobre “se”, mas “quando” a empresa terá de enfrentar algum incidente sério de segurança digital. Muito mais do que criar uma paranóia, é preciso desenvolver senso de urgência em relação ao tema.
As empresas estão conectadas em servidores que armazenam milhares de dados sensíveis de seus clientes, funcionários e fornecedores, além de informações estratégicas que impactam diretamente sua competitividade no mercado. Manter as ferramentas de cibersegurança atualizadas e, principalmente, escolher quais delas melhor protegem cada setor ou negócio é o primeiro passo para ter uma linha de defesa robusta e mitigar os danos para diversos tipos de ataques que acontecerão no futuro.
A proteção digital corporativa está atrelada ao conceito de cibersegurança conhecido como MDR (Managed Detection and Response), norma global estabelecida para bom gerenciamento de qualquer incidente cibernético: com agilidade, ferramentas adequadas e pronta resposta de times especializados. Além de investir na capacitação e contratação de pessoas com expertise no assunto, fica sempre a dúvida sobre como escolher as melhores ferramentas.
No mercado existem inúmeros programas e soluções que se mostram sofisticadas e se comprometem em garantir a cibersegurança das empresas, mas começar pelo básico, nesse caso, não é só uma recomendação, é uma necessidade. Se a companhia não conta com soluções primárias de gerenciamento de equipamentos, alertas de segurança, gestão de ameaças e um centro de comando para monitorar o ambiente digital, ela está totalmente exposta, no papel de “a sitting duck”, um alvo fácil para os futuros ataques.
Para que as empresas possam focar em seus setores core de negócios e em desenvolver produtos e serviços que gerem valor para seus clientes, endereçando as suas preocupações com os seus dados e informações estratégicas, é importante contar com parceiros que sejam especialistas na área de cibersegurança e saibam trafegar no labirinto dos ambientes digitais.
Um único fornecedor de MDR, pode ser capaz de providenciar e gerenciar de forma contínua um pacote de ferramentas essenciais de defesa cibernética, serviço totalmente centralizado e muito mais vantajoso, do ponto de vista comercial. Além disso, ele pode contar com um time de especialistas a postos para entrar em ação ao menor sinal de perigo, que trabalhe em sinergia com a equipe interna. No caso da TIVIT, nós desenvolvemos o MDR Suite, que vai do pacote Basic ao Enterprise e oferece uma combinação customizada de serviços de segurança, para atender as diversas necessidades dos negócios.
A MDR Suite também determina o SLA e a classificação de cada uma das ações de segurança, para que qualquer imprevisto seja detectado e resolvido com mais agilidade e que o cliente esteja ciente que as providências serão tomadas conforme a gravidade de qualquer ocorrido.
Minha experiência no setor de tecnologia e no mercado nacional mostra que as empresas brasileiras têm total capacidade de estarem devidamente protegidas e alertas sobre possíveis ataques às suas redes, desde que estejam conscientes da importância em investir constantemente na cibersegurança.
Nesta área, a negligência custa muito mais que o investimento em prevenção: além da possibilidade de enfrentar o vazamento de dados sensíveis, a credibilidade da empresa e dos próprios executivos estão em jogo. A trajetória de anos de uma companhia pode ser questionada. Uma história de sucesso pode ser marcada por uma crise reputacional difícil de ser revertida.
É possível começar pelo pacote básico de ferramentas e serviços de proteção, e evoluir conforme a necessidade da empresa e a sua disponibilidade financeira de fluxo de caixa ou o próprio avanço das ferramentas (sem esquecermos que os próprios ataques ficam mais sofisticados ao longo do tempo). É o cinto de segurança para engatar a primeira marcha e acelerar. Sem ele, o acidente é certo. Sem o básico, é só uma questão de tempo até o ataque acontecer.
*Thiago Tanaka é diretor de cibersegurança da TIVIT. Conta com 15 anos de experiência em TI, sendo mais de 12 anos dedicados à segurança da informação. Possui experiência nos segmentos de tecnologia, financeiro, indústria, energia, serviços, entre outros.
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software