O atual contexto tecnológico tem sido especialmente desafiador para quem atua com gerenciamento de segurança digital. Levantamento elaborado pela organização CISO Executive Network mostra que o setor passa por uma série de desafios, como a simplificação da colaboração entre as equipes de segurança e a quebra de barreiras de itens individuais de segurança.
A pesquisa aponta ainda a necessidade de se operacionalizar a gestão do risco cibernético e adotar uma estratégia proativa para deter os riscos, com prevenção e resposta igualmente efetivas.
Tal avaliação parte do princípio de que a área de atuação da segurança cibernética se tornou mais ampla com o passar dos anos. No passado, apenas a proteção em rede e em endpoint eram suficientes. Agora, é preciso garantir a segurança das aplicações, serviços em nuvem, dispositivos móveis (tablets, celulares, relógios inteligentes e Bluetooth, para citar alguns exemplos) e a chamada “Internet das coisas”, como sistemas de segurança física, aquecimento e ar condicionado, apenas para citar três exemplos.
De acordo com a 2015 Global Risk Survey Management elaborada pela empresa de seguros AON, 84% dos ataques digitais ocorridos atualmente ocorrem na chamada camada de aplicação e não na camada de rede, o que vai exigir das empresas uma atuação ainda mais ampla para a segurança digital. E, entre as 10 maiores ameaças para uma operação empresarial, os riscos cibernéticos apareciam em nona colocação no levantamento, e a expectativa é que cheguem à sétima posição em 2018.
A mesma pesquisa explica que os ataques cibernéticos com grande repercussão de mídia são apenas a ponta do iceberg de quem se preocupa com segurança digital – e toda companhia que possui smartphones ou website está exposta. Dados da PricewaterhouseCoopers mostram que o número detectado de ataques cibernéticos detectados no Brasil em um período de 12 meses disparou 274% em 2015, acima da média global de 38% em relação a 2014.
A ampliação da superfície de ataque dos hackers contribui para os problemas de gerenciamento de volume, velocidade e complexidade de dados obtidos das ferramentas de segurança e tecnologia da informação. Quanto maior a quantidade de mecanismos, mais dados para se analisar – e mais difícil se torna a questão, abrindo as portas para que os atacantes obtenham mais dados e explorem as vulnerabilidades dos sistemas.
Uma alternativa a ser trabalhada é a automatização de tarefas de segurança consideradas tradicionais, alocando assim a força de trabalho especializada para questões mais específicas. Outra opção que vem sendo adotada é trazer para o topo das ferramentas de TI as iniciativas já adotadas no core dos sistemas, o que pode ajudar a identificar e instrumentalizar as medidas de riscos de forma mais eficiente.
* Cleber Marques é diretor da KSecurity
