*Por Alexandre Nakano
Não confie em nada que esteja dentro ou fora de sua rede ou perímetro. O que há alguns anos parecia conselho de alarmista, agora é conceito de um modelo de segurança que cada vez mais as organizações precisam implementar. A ideia é simples, mas o desafio e os riscos são grandes. Ataques, sequestros e vazamentos de dados são apenas alguns problemas que interrompem os serviços, reduzem os lucros, afetam a credibilidade e impactam na competitividade empresarial. Os dados fazem parte do negócio e protegê-los é vital, mais ainda em tempos de trabalho híbrido, com a residência dos colaboradores fazendo parte do escritório e, consecutivamente, abrindo espaço para novos riscos de cibersegurança. Nesse novo modelo de trabalho, o CIO precisa garantir a produtividade local e remota, assim como sua própria segurança.
Vale destacar ainda a Lei Geral de Proteção de Dados, que no caso de um eventual vazamento pode levar a multas elevadas, promover a fuga de clientes e comprometer a imagem institucional, o que em alguns casos pode ser pior do que a própria multa. A identidade é outro fator de extrema importância, já que temos visto muitos casos de fraudes internas. Por isso, são necessárias novas ferramentas que, por meio de IA, conseguem monitorar um comportamento não usual de um acesso válido ou mesmo um movimento de dados anormal para esse acesso. Uma grande tendência é ir além da validação do acesso, e garantir que seja bloqueado se houver um comportamento anormal.
Outra frente que vem ganhando cada vez mais destaque é a gestão de cibersegurança. Muitas empresas já têm adotado o conceito híbrido, em que parte das aplicações e armazenamento de dados da empresa estão na nuvem e, em muitos casos, utilizam mais de um fornecedor de solução cloud, aderindo ao chamado multicloud. Nesse cenário, que tende a ser expandido e ser cada vez mais complexo, a gestão de cibersegurança na nuvem tornou-se essencial.
Soluções que analisam as vulnerabilidades e tomam ações preventivas também vêm ganhando destaque. Investir nesses sistemas é forte tendência de mercado. Também temos observado um aumento na procura por soluções automatizadas, controladas por Inteligência Artificial (IA), capazes de testar sistemas e antever um ataque.
Além de garantir a segurança com diversas soluções que protegem contra “malwares”, as organizações também precisam adotar um sistema de backup robusto e testado, ter um plano claro de contingência para o caso de perda de informação ou sequestro, e manter os sistemas operacionais e softwares atualizados. Muitas atualizações garantem a manutenção de vulnerabilidades do sistema e o ideal é que ocorram de forma automatizada.
Ainda merecem atenção especial os prestadores de serviços terceirizados, que podem ser a porta de entrada para um ataque. Com a digitalização e a integração de sistemas entre as empresas, isso vem se tornando um ponto de vulnerabilidade. Independentemente do porte ou ramo de atividade, hoje em dia é mandatório ter uma política clara e bem difundida de segurança da informação. Todos precisam saber da importância desse tema e dos prejuízos que a empresa em que trabalham pode sofrer em caso de vazamento ou de sequestro de dados.
Sabendo disso, as soluções tradicionais de segurança precisam ser complementadas com as novas ações de cybersecurity frente às novas ameaças. É preciso ampliar o “raio” de atuação da área de segurança e se abrir para uma visão mais atualizada. Com o “novo normal do trabalho híbrido”, temos visto novas ameaças, bem como o aumento exponencial do uso de aplicações na nuvem. Também temos percebido um aumento do interesse das empresas por soluções para a proteção de aplicações na nuvem, varredura de vulnerabilidades, gerenciamento de softwares de código aberto, testes de segurança e soluções contra fraude. Bom sinal! Afinal, não confiar em nada e em ninguém não tem nada de alarmista. Quando, 66% das companhias em todo o mundo sofreram algum ataque cibernético nos últimos 12 meses e se sabe que o Brasil é o país mais visado da América Latina, com 31,5 bilhões de tentativas de ataques, de janeiro a junho deste ano, todo cuidado é pouco e todo investimento é útil.
*Alexandre Nakanoé diretor de Segurança e Networking da Ingram Micro Brasil.
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software