Por Carlos Jardim, engenheiro de sistemas na Intel Security
Juntamente com o desafio da inovação está o desafio da segurança da informação. De nada adianta oferecer um serviço inovador, tecnológico e acessível, se usuários e empresas correm o risco de serem vítimas de ataques hackers, terem seus dispositivos infectados e seus dados corrompidos, sequestrados ou roubados.
A cada minuto são descobertos novos malwares, novas formas de ataques cibernéticos contra empresas e usuários. O atual cenário corporativo apresenta uma infraestrutura fatiada em endpoint, datacenter, rede, cloud, dispositivos móveis, etc. Não é mais possível definir um perímetro a ser protegido, o que aumenta ainda mais o desafio da segurança.
Soluções clássicas lidam com problemas clássicos e elas ainda são muito importantes no processo, mas é preciso repensar a segurança corporativa, incluir mais inteligência, correlacionar informações, analisar dados, e não mais barrar acessos em busca de proteção. É preciso criar uma estratégia de segurança que consiga abranger todos os setores da realidade de uma empresa de telecomunicação atualmente.
A segurança já não pode mais ser tratada como um segmento isolado, ela precisa estar presente nas decisões, precisa estar inserida no negócio. Soluções de segurança não podem se tornar barreiras ou empecilhos que a empresa precisa lidar, mas sim aliadas do negócio, capazes de se moldarem de acordo com a necessidade de cada empresa. A orientação para que isso aconteça é a criação de uma arquitetura de segurança adaptativa e colaborativa, na qual diferentes soluções se comuniquem para que as informações de diferentes pontos sejam analisadas e a melhor decisão possa ser tomada para conter as ameaças.
Atualmente a prevenção também não é a tarefa mais importante no processo de segurança. Com a sofisticação e grande velocidade com que são criadas novas ameaças não é mais possível focar apenas na prevenção e detecção. Estamos na era da resposta. A principal questão agora é estar preparado para quando o ataque acontecer e ser capaz reduzir o tempo de resposta ao incidente.
O mundo agora é colaborativo e as soluções também precisam ser. Apenas com uma arquitetura de segurança integrada e colaborativa será possível entregar resposta mais alinhada ao negócio e reduzir o impacto das ameaças cibernéticas.