Risco cibernético gerado pela Inovação e Transformação Digital

Risco cibernético gerado pela Inovação e Transformação Digital

PorLeidivino Natal da Silva*

Quanto mais inovadoras as empresas so, mais elas iro utilizar dados dos colaboradores, clientes e parceiros para criar experincias impactantes. Na mesma intensidade, surgem novos canais e ferramentas de automao, assim como modelos de negcios totalmente dependentes desse rico ecossistema digital. Mas da mesma forma que a tecnologia traz uma srie de benefcios, ela tambm pode ser utilizada de forma maliciosa. J parou para pensar sobre os riscos cibernticos que podem surgir com essas transformaes?

Empresas de todos os segmentos esto aumentando seus investimentos em modelos digitais, na expectativa de obter mais eficincia e melhorias na experincia do cliente. O objetivo melhorar os processos de negcios existentes e otimizar ativos e recursos, reduzindo, assim, seus custos e dos prprios clientes.

Nessa busca pela experincia perfeita, as tecnologias permitem lanar ofertas personalizadas, que criam ‘momentos de verdade’ e suportam jornadas de deciso, enquanto as informaes integradas do cliente nas plataformas podem aumentar a velocidade da transao.

Investir em novos modelos de negcios o fator mais difcil e menos direcionado em grandes empresas, pois requer, antes de tudo, uma mudana cultural, que faz da inovao o foco da estratgia de negcios. As preocupaes com a canibalizao de negcios existentes precisam ser tratadas, concentrando-se na demanda geral do consumidor.

Toda essa transformao muito esperada pelas empresas, uma vez que trazem experincias agradveis para os clientes, alm de manter o dinamismo e a evoluo do mercado.

Mas voltando ao nosso questionamento anterior, como fica o risco ciberntico? Em um mundo mais conectado, as vulnerabilidades tambm poder ser exploradas mais facilmente. Para realizar os ataques, as pessoas maliciosas tambm esto utilizando ferramentas inovadoras e, quem sabe, processos mais eficazes.

Viso atual do mundo ciberntico

Alm desse entendimento das transformaes que as empresas esto passando, vlido entender o que est acontecendo no mundo ciberntico. Estatsticas revelam um mundo real de explorao de vulnerabilidades. De acordo com a University of Maryland, os hackers atacam a cada 39 segundos, em mdia 2.244 vezes por dia. J o Gartner prev que os gastos mundiais em segurana ciberntica atinjam US $ 133,7 bilhes em 2022.

Em termos de tendncia, observamos a inteligncia artificial sendo aplicada na elaborao de malwares, que passam a ser altamente contextuais e individualizados, tornando difcil a tarefa de identificao. Um outro ponto a ser explorado cada vez mais a migrao para a nuvem e utilizao de servios fora do data center, o que significa dados da empresa sendo levados diariamente para ambientes sem monitoramento. Alguns servios possuem segurana reforada, mas essa no a realidade de todos.

Panorama de caminhos

Frequentemente conversamos com clientes que passam por dificuldades em entender a sua prpria situao em relao segurana ciberntica. Esse um problema grave e que origina vrios outros, tais como a dificuldade de mapear as vulnerabilidades, assim como os impactos. A ausncia do conhecimento da prpria situao tambm gera a dificuldade de convencer o board das empresas a fazer investimentos, bem como o julgamento preciso de quais devem ser as prioridades.

Por isso, independentemente do tipo de transformao que uma empresa planeja executar, recomendado que o board da empresa autorize e busque a identificao real do risco ciberntico, seguido de um roadmap de segurana pragmtico, faseado e conectado com as movimentaes previstas de negcio. Esse tipo de trabalho executado dentro do que chamado de Governana, Risco e Compliance. A partir deste programa, os projetos de segurana faro muito mais sentido. Para uma empresa, por exemplo, pode fazer sentido priorizar um servio de antiphishing, enquanto para outra o melhor seja criptografar os dados que so utilizados na nuvem, ou at mesmo a adequao Lei Geral de Proteo de Dados (LGPD).

Um outro pilar o monitoramento ativo da segurana da informao, que cada vez mais est fora do que dentro, distribuda em sistemas on-premise e SaaS, utilizando aplicativos de arquiteturas modernas servindo diversos tipos de dispositivos. A melhor forma de executar este monitoramento contratar um servio de Security Operations Center, que combine processos maduros (playbooks) e tecnologia de ponta – automao e inteligncia artificial.

Prximo monitorao ativa da segurana est a busca contnua e entendimento dos novos modelos de ameaas. Alguns hackers esto usando malwares, que executam no contexto de memria, ao invs de arquivos, assim como outros realizam ataques sem mesmo utilizar malwares. Portanto, crucial entender a movimentao do crime ciberntico de forma que os times tcnicos de gesto de vulnerabilidades possam ser proativos e realizar as remediaes e mitigaes necessrias. Uma boa fonte de inteligncia de ameaas (threat intelligence) a deep e dark web.

Diariamente, milhes de desenvolvedores esto criando softwares incrveis, com tecnologia de ponta e que cumprem a misso dos usurios com experincias maravilhosas. Porm, muitas destas aplicaes so construdas e implantadas sem terem sua arquitetura avaliada por profissionais capacitados em segurana da informao. O resultado que quanto mais sucesso uma aplicao alcana, mais o negcio fica dependente da disponibilidade deste servio, assim como dos dados que so manipulados por ela. Portanto, to importante quanto desenvolver aplicaes, avaliar a segurana desta, antes, durante e aps o desenvolvimento.

Com um roadmap bem planejado e executado, a gesto de vulnerabilidades fica mais clara e as empresas passam a ter maior controle do risco. Alm de roadmap e projetos de segurana, monitoramento ativo, inteligncia de ameaas e segurana de aplicaes, o famoso Pentest passa a compor o conjunto de ferramentas de gesto de risco ciberntico. Este teste de invaso realizado por equipes de hackers ticos, permite identificar e qualificar vulnerabilidades, bem como a associao desta com os possveis impactos de negcio. recomendado que toda aplicao de misso crtica passe por pelo menos dois pentests anuais, assim como a infraestrutura de redes da empresa.

Mindset moderno de segurana ciberntica

Acreditamos que o trabalho de segurana ciberntica precisa evoluir em relao segurana tradicional e se modernizar acompanhando a velocidade e disrupo das transformaes. As empresas precisam avanar e protagonizar as transformaes do mercado sempre com a preocupao e cuidado em manter as vulnerabilidades e risco do negcio sobre controle.

* Leidivino Natal da Silva, CEO da Stefanini Rafael

** Este texto no reflete, necessariamente, a opinio do Olhar Digital

GarotoProdigio

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *