Cibersegurança já é prioridade para qualquer empresa que atue no digital

Sabemos que não é nenhuma novidade que a digitalização de negócios veio para ficar. Desde o início da pandemia, empresas precisaram repensar produtos, serviços, cadeias de suprimentos e a comunicação nas mais diferentes plataformas. Você, por exemplo, pode estar lendo este texto a partir do celular, ferramenta que também utiliza para consumir serviços, trabalhar e fazer compras. Garantir a segurança dessas e de inúmeras transações em meios eletrônicos virou prioridade, porque os ataques a informações e dados nos meios digitais também aumentaram.

Dados do 2021 Ransomware Study, da International Data Corporation (IDC), apontam que 37% das companhias ao redor do mundo afirmam ter sofrido ataque por ransomware (sequestro de dados) no ano passado.

Por muito tempo, a cibersegurança era algo secundário, uma responsabilidade compartilhada entre os times de infraestrutura e tecnologia da informação. A área de segurança da informação tomava decisões “binárias”: bloquear ou permitir acessos e transações, por exemplo.

Avanços tecnológicos, como inteligência artificial, internet das coisas e novas ferramentas de trabalho e pagamento, demandam uma prevenção mais robusta contra-ataques virtuais, roubo e sequestro de dados, programas espiões e demais aplicações que comprometem o funcionamento de uma série de serviços.

Além do ransomware, popularizaram-se os ataques de negação de serviços (DDoS) para extorquir dinheiro das vítimas, além daqueles movidos por motivações políticas, direcionados a instituições e governos. Segundo dados da NSFOCUS, referência global em cibersegurança, o volume de ataques no Brasil cresceu mais de 30% no primeiro quadrimestre de 2021, em comparação com o mesmo período do ano anterior.

Como combater esta ofensiva? Os diretores de tecnologia da informação (CIOs) já identificaram a necessidade de fortalecer defesas contraofensivas cada vez mais sofisticadas. Essa tendência levou à criação de uma área específica e à designação de um executivo, o chefe de segurança da informação (CISO) para garantir a cibersegurança nas companhias. A medida é fundamental para qualquer empresa que atue no digital, ainda que não seja seu meio principal de atividade.

Empresas investem hoje na estruturação de unidades chamadas SOC (Security Operation Center), que funcionam como um “centro nervoso”, ativo 24 horas por dia, sete dias por semana, para o monitoramento e a análise de eventos suspeitos. Isso permite a proteção manual, com base em procedimentos escritos, e a automatizada, por meio de ferramentas que geram alertas, notificações e que bloqueiam dispositivos ou acessos de usuário.

Para a criação e a execução das políticas, no entanto, as pessoas são indispensáveis. O nível de exigência tem aumentado para as posições na área de cibersegurança. Com o CISO estão profissionais como analistas de segurança cibernética, engenheiros e consultores de segurança da informação e engenheiros especializados em gerenciamento de identificação e acesso, entre outros.

Os cargos demandam conhecimentos técnicos diversos para planejar e executar estratégias de segurança da informação, gerenciar ferramentas de automação e desenvolver procedimentos diversos para avaliar e garantir a segurança de informação da companhia.

Um dos mais importantes para medir os riscos na rotina talvez seja o “Red Team”, termo designado ao time de testadores de penetração. São hackers contratados para invadir as redes e máquinas da empresa, além de tentar obter informações, produzindo análises e recomendações para aumentar as defesas.

A cibersegurança precisa ser prioridade para CEOs e conselhos, já que a variedade e a sofisticação dos ataques são riscos substanciais para o presente e o futuro dos negócios. Estruturar uma área para proteger dados e informações é fundamental para qualquer companhia.

Mario Maffei é gerente da divisão de tecnologia do PageGroup. Formado em Administração de Empresas (UNESP) e pós-graduado em Gestão de Negócios (FGV), possui vivência superior a 8 anos em consultorias de recrutamento de porte global, conduzindo processos de atração e seleção para profissionais de média e alta gerência dentro de segmentos e estruturas de Tecnologia da Informação. Também é responsável por desenvolvimento de negócios, estando conectado aos tomadores de decisão das principais empresas do ramo de tecnologia e inovação.

Fonte: https://itforum.com.br/coluna/papofacil-paessler-ampla-monitoracao-no-mundo-digital-e-sustentabilidade/