*Por Douglas Rocha
Momentos difíceis pedem medidas adequadas. Diante da crise que se instalou na economia e com um cenário instável pela frente, organizações precisam redobrar a atenção quando o assunto é segurança cibernética.
Sabemos que 2022 não foi um ano fácil, mas 2023 promete ser ainda mais desafiador. O FMI já reduziu a previsão de crescimento global para 2,7%, contra os 3,2% de 2022. Mais incertezas levam as companhias a reduzirem custos e tomarem decisões equivocadas quando o assunto é segurança.
Orçamento reduzido, falta de investimento e uma tendência de aumento dos ataques virtuais transformam o próximo ano em um campo repleto de ameaças. A crise financeira leva a um aumento nos golpes virtuais, com mais pessoas apelando para esse tipo de crime como uma forma de garantir rendimentos fáceis.
As fraudes, especialmente, podem se tornar mais frequentes, enquanto as organizações lutam para descobrir qual será a próxima ameaça.
Veja bem, não existe mal nenhum em adequar o orçamento diante de uma economia instável. No entanto, a hora é para as organizações mirarem mais no valor do que no custo. É perfeitamente possível rever orçamentos e rotinas, desde que isso não impacte os resultados de forma tão negativa, o que pode acabar por implodir o negócio.
Assim, como é possível sobreviver ao momento de adversidades sem deixar de priorizar a segurança? Como as organizações podem se preparar para o que vem por aí?
De olho no horizonte
Para o bem e para o mal, não faltam muitas novas tecnologias no mercado, sobretudo aquelas voltadas para a segurança.
Sim, elas podem ser usadas por cibercriminosos para cometer fraudes, mas são extremamente valiosas para as corporações que querem criar uma estrutura robusta e atualizada para neutralizar os ataques.
Antes de mais nada, é importante contar com uma infraestrutura preparada e equipes prontas para o trabalho. Fazer o básico bem-feito já é metade do caminho para promover a segurança. Cuidar da higiene cibernética básica, como correção, proteção e segmentação.
É preciso atenção a todos os dispositivos, mapear brechas na rede e garantir que os pontos cegos sejam solucionados antes de investir em novas e mirabolantes soluções. Sem uma boa base, a segurança está seriamente ameaçada e ameaças, como ransomware e comprometimento de e-mails podem passar facilmente.
O momento é de assumir uma abordagem preventiva, na qual cada centavo gasto com segurança seja bem empregado em tornar as defesas realmente eficazes. Nesse ponto, uma auditoria de segurança pode ser bastante útil. Ela ajuda no processo de redimensionar as ferramentas e recursos de modo a tirar o melhor de cada um e limpar os excessos.
Ferramentas que são duplicadas, tecnologias desnecessárias, licenças que devem ser renovadas e até mesmo uma infraestrutura física podem ser remodeladas de acordo com as necessidades mais urgentes do negócio.
É melhor focar naquilo que é uma ameaça real e imediata e cortar custos nos excessos, o que permite uma abordagem mais inteligente da segurança em momentos de crise econômica.
Ao escolher as ferramentas com as quais a organização precisa trabalhar, leve em conta a integração, de modo que elas se tornem realmente insubstituíveis. Escolher adequadamente os fornecedores com quem trabalhar também garante a cobertura na maior parte das ameaças, uma vez que não existe um único fornecedor que seja bom em tudo.
Nesse sentido, terceirizar alguns processos pode ser uma saída inteligente para administrar os custos sem perder eficiência. Alguns recursos quando são administrados internamente podem comprometer boa parte do orçamento.
Com quedas de receita, 2023 promete ser um ano em que as equipes de segurança precisarão justificar os investimentos com benefícios reais para o negócio. É hora de usar planejamento, estratégia e treinamento dos colaboradores para conseguir identificar, lidar e mitigar os principais riscos do negócio.
Nesse contexto, além das ferramentas certas, é preciso investir em habilidades interpessoais, capazes de treinar, ensinar e gerenciar equipes para potencializar a segurança. Usar bom senso e inteligência parece ser o melhor caminho para a segurança em 2023.
*Douglas Rocha é Information Security Executive Manager no Banco Inter
