19.4 C
São Paulo
22 de novembro de 2024

Transformação digital: segurança cibernética já integra o centro da estratégia de negócio das empresas

<p>Neste cenário, o Gartner indica que investimentos em segurança de informação irão atingir US $187 bilhões em 2023, o que representa um aumento de 11,1%, em relação a 2022. Isso quer dizer que os executivos líderes de segurança deverão adotar novas posturas e desenvolver novos conhecimentos para se prepararem para cenários de ameaças emergentes nos próximos anos, visto que as exigências e as tecnologias de cibersegurança continuarão crescendo de forma acelerada.</p>
<p>É fato mundial que os ataques cibernéticos relacionados a terceiros estão aumentando. Segundo a nova pesquisa The State of Ransomware 2022, no Brasil, 55% das 200 empresas entrevistadas foram alvo de ransomware ao longo de 2021, bem acima dos 38% verificados no ano anterior. No mundo, o percentual foi ainda maior: 66% das 5,6 mil entrevistas, em 31 países, contra 37%, em 2020. E o Brasil segue na mira dos criminosos cibernéticos, com um aumento de 46% no índice semanal de ataques contra as corporações. O total está acima da média global de crescimento, que foi de 32% no segundo trimestre de 2022, na comparação com o mesmo período do ano passado.</p>
<p>No entanto, pesquisas do Gartner indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros, em tempo real, no que se refere à exposição à segurança cibernética. Fato é que há cada vez mais criminosos atuando na disseminação de ransomware, com roubo e criptografia de dados.</p>
<p>O roubo de credenciais, cada vez mais explorado pelos criminosos, tem um potencial de dano devastador uma vez que o criminoso pode interromper operações, tornar público dados sigilosos, sequestrar dados e outros ativos, além claro de se fazer passar pelo dono das credenciais e assim realizar golpes de toda ordem. O roubo de identidades tem crescido muito com a adoção da nuvem é o que indica os inúmeros e recentes incidentes de segurança ocorridos no Brasil e no mundo.</p>
<p><strong>Como adotar a nuvem com segurança desde o início</strong></p>
<p>A visão de segurança de uma organização geralmente depende de sua maturidade. Organizações menos maduras apontam a segurança como um gargalo para a rápida adoção da nuvem corporativa. Já organizações mais maduras falam sobre “mudança para a esquerda”, com DevSecOps (desenvolvimento, segurança e operações) e adotam modelos que garantem que segurança e privacidade dos usuários e clientes serão incorporados às soluções e ambientes já no estágio de planejamento.</p>
<p>Migração de dados, sistemas e infraestruturas para nuvem sem a adoção de práticas que reduzam o risco de exposição é um erro estratégico, que pode comprometer o negócio de forma irreparável. Ambientes on cloud demandam controles, como gestão de vulnerabilidade e das configurações de segurança, controle de acesso, auditoria, monitoramento, entre outros, tal como ambientes on premise.</p>
<p>A adoção de tecnologias para gerenciamento da postura de segurança na nuvem ajuda a implementar o security by design e identificar os riscos aos quais a organização está suscetível. Assim, os executivos têm tempo e informação para tomar decisão referente a estratégia mais adequada para o tratamento desses riscos. O risco de segurança cibernética é um risco de negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração.<br /><br /><em>(*) Sócio-diretor de Security da Service IT.</em></p>