O mercado de segurança da informação muda com velocidade assustadora, constantemente são desenvolvidas novas ameaças e, consequentemente, novos produtos são criados para combatê-las. Muitas vezes as empresas fazem investimentos em novas ferramentas de segurança sem entender se é realmente aquilo que precisam para estarem protegidas.
Em busca de mais segurança as empresas compram e instalam diferentes soluções e acabam perdendo a visibilidade do ambiente como um todo, não sabem onde estão as suas vulnerabilidades, quais são os dados críticos para o andamento do negócio, onde estão alocados ou quem tem acesso a eles. A complexidade do ambiente torna cada vez mais difícil gerenciar tantos sistemas e filtrar tantos alertas. Mesmo com altos investimentos em soluções de segurança a empresa pode apresentar diversas vulnerabilidades e sofrer enorme prejuízo no caso de um ataque.
Fazendo uma comparação com o nosso cotidiano, quando estamos doentes, não compramos todos os remédios disponíveis na farmácia. É preciso saber qual é a doença e qual é o remédio ideal para tratá-la. Na segurança da informação funciona da mesma forma, apenas acumular produtos não vai resolve o problema, é preciso entender quais são os pontos críticos e tratá-los da melhor forma.
A segurança corporativa envolve mais do que produtos, ela depende de tecnologias, processos e pessoas. Se os processos não estiverem bem alinhados e as pessoas não forem capacitadas, a tecnologia não irá funcionar. Se a equipe não estiver bem treinada, os riscos serão maiores. Na prevenção de vazamento de informações, por exemplo, o processo conta mais do que produto, é o processo que irá definir as normas de como a ferramenta vai trabalhar. Se o processo estiver errado, a ferramenta não irá corresponder.
Antes de adquirir mais soluções é preciso parar e avaliar: Qual é a real postura de segurança da sua empresa? Qual nota você daria para esta postura? Quais são as suas vulnerabilidades e como elas são tratadas? Os processos de segurança estão bem definidos? As soluções estão integradas ou existem brechas entre elas?
Para esta avaliação, analise o alcance das ferramentas de rede e endpoint, os procedimentos e as políticas aplicadas na empresa. Uma análise que englobe tanto a tecnologia quanto a governança aumentará a visibilidade do ambiente para os executivos e técnicos responsáveis pela segurança.
O próximo passo é definir um plano para aprimorar a segurança. Se houver diversos pontos a serem corrigidos, determinar quais são os mais críticos e quais ainda dependem de outros processos anteriores para serem corrigidos, em médio e longo prazo. Além de conhecer a sua real postura de segurança, a análise permite apontar onde estão as vulnerabilidades da corporação, traçar metas para endereçar os problemas mais urgentes e direcionar investimentos de forma mais assertiva.
* Jeferson Propheta é diretor de serviços de segurança da McAfee para a América Latina