De acordo com o Gartner, as despesas mundiais com serviços de terceirização de segurança vão atingir US$ 18,5 bilhões neste ano, o que representa 11% a mais no comparativo com 2017. Essa previsão deve-se ao fato dos desafios de cibersegurança aumentarem de forma muito rápida no mundo todo em decorrência do dinamismo dos hackers em criar técnicas de ataques virtuais cada vez mais sofisticadas e direcionadas, demandando das empresas uma capacidade de prevenção, monitoramento e resposta, no mínimo, à mesma altura. Afinal, essa é uma corrida que nenhuma empresa gostaria de perder.
Infelizmente, no Brasil, o nível de maturidade sobre segurança digital no setor corporativo é ainda mais baixo quando comparado ao contexto mundial. A preocupação das empresas até agora se concentra em combater ameaças emergentes pontuais, de modo pouco estratégico, e muitas vezes o foco está em, simplesmente, remediar, o que torna o cenário brasileiro mais crítico – já que a invasão pode vir de qualquer lugar.
Pior que isso, a tendência é que ataques mais sofisticados como phishing e ransomware – com objetivo de retorno financeiro ou de causar outro tipo de prejuízo corporativo – devem crescer significativamente em 2018 no País. Cada vez mais evoluídos, esses e outros tipos de ataque reúnem potencial de causar resultados catastróficos para as empresas em termos de imagem e operação.
Para estarem preparadas para esse cenário, é importante que as organizações passem a investir recursos adequados e se tornem mais maduras sobre segurança digital. O primeiro passo é criar consciência e visão clara sobre a situação atual da infraestrutura e do nível de conhecimento da organização. Após o alinhamento do nível de sensibilidade das informações armazenadas com a estratégia de negócios da empresa, é o momento de definir e executar o planejamento estratégico que vai dificultar a perda, violação ou manipulação dos dados da organização.
Ter esse planejamento é fundamental não só para diminuir as vulnerabilidades em um primeiro plano, mas principalmente para diminuir riscos e prejuízos oriundos de um ataque, fator esse que, apesar de ser relevante para toda a organização, muitas das empresas nacionais (desde as pequenas até as grandes), ignoram. Com essa visão holística, é possível acabar com uma das principais causas do problema: o velho hábito de apenas investir em produtos, sem dar a devida atenção a serviços complementares – mas necessários – para ter uma estratégia robusta e assertiva. Uma segurança sólida e eficiente vai muito além do ato de adquirir produto, devendo obrigatoriamente abranger mão de obra especializada por meio de serviços especializados.
Um dos serviços que eleva a maturidade e agrega inteligência a qualquer estratégia de segurança da informação é o teste de invasão. Com metodologias específicas para avaliar o funcionamento e a efetividade das ferramentas de reação e execução, esse tipo de teste oferece ao gestor da empresa os caminhos de proteção e monitoramento mais adequados.
Outro serviço importante é o de quebra de senha, que permite ao gestor compreender se a política de senhas está funcionando ou se, pelo contrário, há uso de senhas padrões que são consideradas “fracas” e acabam tornando a rede corporativa um potencial alvo de ataques. Além disso, identifica senhas que eventualmente são fortes, mas que em algum momento já foram vazadas (mesmo que em outro local). Ou seja, até a senha considerada “super segura”, se já foi utilizada por algum outro usuário (mesmo que em outra empresa), pode perder esse status.
Diante dessa lacuna entre nível de complexidade das ameaças no cenário global e a maturidade entre as empresas brasileiras, se torna cada vez mais imprescindível para as empresas do País que adotem estratégias e ações que constantemente as façam evoluir e acompanhar as mudanças na área de segurança digital.
Afinal, estamos falando de um cenário muito semelhante ao de uma corrida acirrada, na qual o ato de não investir no amadurecimento da segurança digital representa ficar ainda mais distante do principal concorrente.
* Jansen Sena é especialista de segurança da Atech