Segurança da Informação

Ξ Deixe um comentário

Ciberameaças: um risco crescente para os negócios

publicado por Cristiano Pimenta

Figura - Ciberameaças: um risco crescente para os negóciosÉ quase impossível citar um único setor em todo o mundo que não tenha sido atingido por algum tipo de ameaça cibernética no último ano. Os casos de violação de segurança continuam aumentando progressivamente, assim como os danos causados por eles. De acordo com a Pesquisa Global sobre Segurança da Informação 2015 da PwC, entre 2014 e 2013, mesmo com a alta de 48% na detecção de incidentes, a soma dos prejuízos financeiros cresceu 34%. Por outro lado, um estudo do Gartner aponta que os investimentos na área, considerando as verbas de TI, devem aumentar de 10% (2012) para 75% até 2020.

Os impactos decorrentes do cibercrime cada vez mais têm batido à porta das salas de reuniões e são tratados, muitas vezes, sem o cuidado e a atenção necessários. O Arcon Labs revelou que as tentativas de ataques a redes corporativas aumentaram 339%, nos três primeiros meses deste ano. Apenas o mês de janeiro registrou mais ameaças do que o primeiro trimestre inteiro do ano passado. Em números absolutos, foram 259.421 ameaças entre janeiro e março de 2015, contra 76.533 nos três primeiros meses de 2014.

Mas o que mudou? O mundo mudou. Temos que considerar que hoje as pessoas possuem maior flexibilidade de horário, trabalham remotamente, são por natureza mais impacientes e adeptas à informalidade, estão 100% do tempo conectadas e muito mais dispersas. Consequentemente, ocorre o crescimento do número de plágios, pirataria e um risco maior do vazamento de informações, com ataques que podem surgir dos mais diversos tipos de dispositivos e em qualquer lugar.

Em paralelo, a eliminação de práticas antigas parece não ter acompanhado a interconectividade dos ecossistemas de negócios na mesma velocidade. São recorrentes os casos de compartilhamento de senhas, sistemas operacionais desatualizados, códigos inseguros e falta de reforço em políticas de segurança para os dados compartilhados com parceiros de negócios e fornecedores.

Também é comum observarmos grandes companhias que ainda investem altos valores em hardwares e softwares e acreditam que essa prática será suficiente para assegurar os dados imprescindíveis do negócio. Em uma comparação simples, é o mesmo que instalar câmeras de segurança, mas não contar com um responsável para gerenciar as imagens captadas. De nada adianta monitorar os dados, se não há alguém olhando para os eventos, que saiba responder por eles, analisar e correlacioná-los, gerando inteligência e alertas para o negócio.

Os riscos cibernéticos nunca serão eliminados, mas cabe a nós, enquanto organizações, tomarmos atitudes para minimizá-los. As empresas devem se manter vigilantes e ágeis para operar em um ambiente de ameaças crescentes, que há algum tempo deixaram de ser simples códigos maliciosos. A prevenção efetiva só é possível com a combinação de tecnologias, processos muito bem definidos e maduros, monitoração constante e pessoas especializadas para identificar o que está acontecendo e como os incidentes devem ser tratados. Somente assim vamos alcançar patamares expressivos nessa curva de transição pela qual passam os negócios, e evoluir para um cenário de mudança, performance, segurança e resultados.

[Crédito da Imagem: Ciberameaças – ShutterStock]

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Cristiano Pimenta, Máster en Dirección em Recursos Humanos y Desarrollo Digital de Talento– IEP/Madri, possui MBA em Serviços de Telecomunicações – UFF/RJ, Pós-graduação em Gestão – ênfase Pessoas / Fundação Dom Cabral, Graduação em Tecnologia da Informação – UNISUL/SC. É CoFundador da CyberPeople – www.cyberpeople.com.br. Sua trajetória profissional ao longo de mais de 20 anos de experiência, inclui atuações de liderança na Arcon/Nec Soluções de Segurança Cibernética, Telemig Celular, Amazônia Celular e Vivo | Telefônica. Módulo Security, Microsiga, RM Sistemas, Petrobras. Foi executivo responsável por de diversas áreas, tais como: Delivery de IT Security , Operações de IT Security, Recursos Corporativos (Recursos Humanos, Tecnologia da Informação, Qualidade & Processos, Sistemas), Produtos & Alianças, GRC, Segurança da Informação, PMO, SOC - Security Operation Center, Consultoria em Segurança da Informação.

Cristiano Pimenta

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.