É quase impossível citar um único setor em todo o mundo que não tenha sido atingido por algum tipo de ameaça cibernética no último ano. Os casos de violação de segurança continuam aumentando progressivamente, assim como os danos causados por eles. De acordo com a Pesquisa Global sobre Segurança da Informação 2015 da PwC, entre 2014 e 2013, mesmo com a alta de 48% na detecção de incidentes, a soma dos prejuízos financeiros cresceu 34%. Por outro lado, um estudo do Gartner aponta que os investimentos na área, considerando as verbas de TI, devem aumentar de 10% (2012) para 75% até 2020.
Os impactos decorrentes do cibercrime cada vez mais têm batido à porta das salas de reuniões e são tratados, muitas vezes, sem o cuidado e a atenção necessários. O Arcon Labs revelou que as tentativas de ataques a redes corporativas aumentaram 339%, nos três primeiros meses deste ano. Apenas o mês de janeiro registrou mais ameaças do que o primeiro trimestre inteiro do ano passado. Em números absolutos, foram 259.421 ameaças entre janeiro e março de 2015, contra 76.533 nos três primeiros meses de 2014.
Mas o que mudou? O mundo mudou. Temos que considerar que hoje as pessoas possuem maior flexibilidade de horário, trabalham remotamente, são por natureza mais impacientes e adeptas à informalidade, estão 100% do tempo conectadas e muito mais dispersas. Consequentemente, ocorre o crescimento do número de plágios, pirataria e um risco maior do vazamento de informações, com ataques que podem surgir dos mais diversos tipos de dispositivos e em qualquer lugar.
Em paralelo, a eliminação de práticas antigas parece não ter acompanhado a interconectividade dos ecossistemas de negócios na mesma velocidade. São recorrentes os casos de compartilhamento de senhas, sistemas operacionais desatualizados, códigos inseguros e falta de reforço em políticas de segurança para os dados compartilhados com parceiros de negócios e fornecedores.
Também é comum observarmos grandes companhias que ainda investem altos valores em hardwares e softwares e acreditam que essa prática será suficiente para assegurar os dados imprescindíveis do negócio. Em uma comparação simples, é o mesmo que instalar câmeras de segurança, mas não contar com um responsável para gerenciar as imagens captadas. De nada adianta monitorar os dados, se não há alguém olhando para os eventos, que saiba responder por eles, analisar e correlacioná-los, gerando inteligência e alertas para o negócio.
Os riscos cibernéticos nunca serão eliminados, mas cabe a nós, enquanto organizações, tomarmos atitudes para minimizá-los. As empresas devem se manter vigilantes e ágeis para operar em um ambiente de ameaças crescentes, que há algum tempo deixaram de ser simples códigos maliciosos. A prevenção efetiva só é possível com a combinação de tecnologias, processos muito bem definidos e maduros, monitoração constante e pessoas especializadas para identificar o que está acontecendo e como os incidentes devem ser tratados. Somente assim vamos alcançar patamares expressivos nessa curva de transição pela qual passam os negócios, e evoluir para um cenário de mudança, performance, segurança e resultados.
[Crédito da Imagem: Ciberameaças – ShutterStock]
Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.
You must be logged in to post a comment.
