O modelo de trabalho remoto e híbrido segue como tendência importante para o ambiente de trabalho em 2022. A combinação dos legados da pandemia à transformação digital realizada às pressas impulsionou o crescimento da computação em nuvem, dos dispositivos móveis, da Internet das Coisas (IoT) e de outras tecnologias, potencializando os riscos à segurança cibernética e transformando o mundo em um grande palco de de ciberataques.
Esse cenário tende a se agravar mais ainda diante de acontecimentos como a guerra entre Rússia e Ucrânia. De acordo com a Appgate, empresa especializada em segurança cibernética, grandes eventos mundiais têm impactado as empresas quase sem parar nos últimos dois anos. “Nesse cenário de turbulência, que tende a piorar cada vez mais, é preciso retomar os princípios básicos para gerir a segurança com eficiência”, alerta Marcos Tabajara, country manager da empresa no Brasil.
Princípio 1: estratégia
Cenários caóticos tendem a criar um senso de urgência que estimula a adoção de novas soluções, mas uma estratégia de prevenção à fraude não envolve apenas tecnologia, requer também um desenho de cultura, pessoas e processos. Além disso, toda estratégia eficaz deve estar à frente dos eventos em tempo real e contar com o suporte da equipe de liderança.
Segundo Tabajara, a adoção de uma estratégia completamente nova em tempos de crise é desaconselhável. No entanto, caso a segurança de uma empresa seja comprometida, o executivo indica a escolha de uma estrutura existente, como NIST, o atual 800-207 ou a arquitetura Zero Trust. “Há dois benefícios em usar um framework pré-construído. Primeiro, ele atende às necessidades gerais de maneira completa, porque não está distorcido pelos eventos atuais. Segundo, oferece dezenas de artigos e ferramentas de apoio que fornecem um mapa claro e comprovado de como torná-lo bem-sucedido em uma operação”, explica.
Princípio 2: momentum
Diante da transformação digital acelerada pela pandemia e um aumento exponencial nos ataques virtuais, a segurança cibernética tornou-se uma prioridade para as lideranças. Os profissionais da área devem aproveitar esse momento para discutir investimentos, defender a necessidade de uma estratégia de defesa forte e delinear claramente o que isso significa.
Além disso, o período de crise é ideal para fechar as lacunas existentes e identificar as principais necessidades da empresa, especialmente diante de projetos que carecem de recursos ou precisam de um empurrão para entrar em produção para reforçar essa estratégia. Outra maneira de tirar o melhor proveito das adversidades é colocar a equipe na linha de frente, treinando os funcionários em práticas de segurança cibernética e ajudando-os a entender como proteger seus dados e a empresa.
Princípio 3: transparência
A maioria das organizações tem pontos fracos em sua segurança, que dificilmente atinge um ponto ideal. Em geral, concessões são necessárias para se obter o máximo com recursos limitados. Essas fraquezas não devem ser escondidas da liderança. É preciso fornecer informações honestas e claras sobre os riscos que a empresa enfrenta.
“Não cabe apenas às equipes de TI ou de segurança proteger a organização”, aponta Tabajara. O executivo defende que o papel desses profissionais é limitado, enquanto o verdadeiro trabalho cabe à liderança executiva, que deve ser responsável por equilibrar a escala quando se trata de recursos vs. risco. “Em tempos desafiadores é nosso trabalho ser totalmente transparente com a liderança a respeito da postura de segurança da empresa, porque sem dados precisos, não se pode tomar as decisões certas. Ao apresentar fraquezas, sempre tente oferecer opções de como as lacunas podem ser fechadas”, aconselha.
Toda empresa tem falhas e riscos de segurança, pontua o executivo. É preciso testar rotineiramente as defesas de várias maneiras para não ficar no escuro. “Executar o nmap em firewall não conta. O ideal é contratar uma empresa de testes de penetração e agendar pelo menos um teste anual”, comenta Tabajara.
“O mundo é um lugar muito dinâmico. Todo profissional presencia diversos eventos durante a carreira que mudam o foco da empresa de forma dramática e rápida. O líder deve aproveitar esses momentos para aproximar a companhia de seus objetivos, apoiando-se em sua estratégia e aproveitando o momento, sempre de forma transparente”, conclui.
