Segurança da informação: o que era diferencial virou prioridade

Com a consolidação do home office, a perda de perímetro, a aceleração da transformação digital e a migração dos dados para ambientes multicloud, a segurança da informação está na lista dos investimentos estratégicos mais importantes de um negócio que deseja manter ou elevar a sua competitividade

Compartilhar:

Por Jane Greco

 

Apenas 41% das empresas possuem algum tipo de política de segurança digital. E, em um momento de acelerada transformação digital, o dado, mapeado pela pesquisa TIC Empresas, por si só já é alarmante. Mas ele se agrava ainda mais ao sabermos que o Gartner prevê que, até 2025, 99% dos problemas de segurança na nuvem serão resultado do erro humano ao configurar ativos e a proteção na nuvem, enquanto os ciberataques cresceram 23% no Brasil, apenas nos primeiros oito meses de 2021, de acordo com informações da Kaspersky.

 

É nesse cenário que tem se instalado uma forte ameaça para o ano de 2022. Aqui, falo especificamente do ransomware, um dos malwares mais utilizados no atual mundo do cibercrime. Após ingressar no ambiente digital, muito beneficiado por vulnerabilidades técnicas ou humanas, essa ameaça se materializa em diferentes ações: criptografa ou bloqueia dados, restringe o acesso ao ambiente infectado ou paralisa sistemas, operação ou linhas de produção. Enquanto isso, por meio de mensagens relacionadas a senso de urgência, os criminosos ameaçam vazar, corromper ou vender informações valiosas para o negócio.

 

Em geral, o objetivo final desses cibercriminosos têm sido fazer com que os proprietários de dados e sistemas cedam à chantagem e paguem um resgate – que costuma ter valores muito altos – para o restabelecimento do ambiente digital. Um pedido que costuma ser atendido pelas companhias que não têm um plano sólido e maduro de recuperação de recuperação de incidentes. Afinal, ninguém quer arcar com prejuízos financeiros, operacionais ou reputacionais que um ataque bem-sucedido pode causar, principalmente agora que a Lei Geral de Proteção de Dados está em vigor.

 

O que muitas dessas companhias ainda não se deram conta é que costuma ser mais barato investir na maturidade da segurança digital da companhia de maneira contínua do que arcar com os gastos emergenciais para corrigir um ciberataque. Uma companhia digitalmente madura monitora seu ambiente de maneira ininterrupta, o que lhe permite se antecipar à ação do criminoso ou bloqueá-la de maneira bastante prematura.

 

Nela, a segurança da informação é considerada na esteira de desenvolvimento de aplicativos e projetos. Há a preocupação de proteger e isolar dados e operações por meio de métodos, processos e tecnologias. Existe ainda o entendimento da importância de conscientizar e treinar profissionais de todos os níveis hierárquicos sobre o tema privacidade e proteção de dados, entendendo que segurança da informação faz parte do DNA da companhia.

 

Com a consolidação do home office, a perda de perímetro, a aceleração da transformação digital e a migração dos dados para ambientes multicloud, a segurança da informação está na lista dos investimentos estratégicos mais importantes de um negócio que deseja manter ou elevar a sua competitividade. Quando bem planejadas e estruturadas, essas iniciativas jamais representam um gasto para o negócio. Prejuízo mesmo é operar em um ambiente digital inseguro, que, como uma bomba relógio, pode explodir sem aviso prévio. Pense nisso.

 

*Jane Greco, diretora na MPE Soluções

Conteúdos Relacionados

Security Report | Overview

Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no...
Security Report | Overview

Como harmonizar benefícios e vulnerabilidades da multinuvem no Brasil?

Enquanto, em um lado, as estratégias de multicloud podem ajudar empresas a otimizar seus negócios de forma visível, caso não...
Security Report | Overview

Outubro da Cibersegurança: Fatores humanos seguem como maiores riscos

Na atualidade, o erro humano é o que tem levado a mais ocorrências de violação cibernética nas empresas
Security Report | Overview

Exército Brasileiro coordena nova edição do Guardião Cibernético

Evento é o maior exercício cibernético do Hemisfério Sul e permitem que Forças Armadas, órgãos parceiros e representantes de infraestruturas...