Apesar de as empresas brasileiras estarem investindo mais em soluções para a segurança da informação, muitas ainda sofrem com ataques hackers de grandes proporções. Uns dos pontos críticos que geram mal desempenho são a implantação e a atualização das tecnologias
*Por Luis Lhullier
A segurança da informação é uma das principais preocupações das empresas que, para proteger seus dados, destina boa parte dos investimentos de TI em soluções para esse fim.
Os cuidados com a segurança têm sido reforçados desde o início da pandemia, quando muitos colaboradores saíram de dentro das empresas e foram trabalhar de casa. Essa transição ofereceu um ambiente mais propício para hackers implantarem ameaças que são facilmente ativadas quando o colaborador acessa a rede corporativa.
Entre as ameaças que exploram o usuário como porta de entrada, as mais comuns são os Ransomware, Phishing e malware. Em caso do Ransomwares, os hackers não só derrubam os sistemas das corporações como sequestram dados, pedindo recompensa em troca de não expor os dados sensíveis de clientes na internet.
Muitas empresas chegam a pagar pelo resgate, o que não garante 100% da recuperação dos dados e, entre outros danos, causa impacto negativo aos processos operacionais e na reputação, levando algumas dessas empresas até à perda do seu negócio.
Brasil melhora no Ranking Mundial da Cibersegurança
Levantamento realizado para o Ranking Mundial da Cibersegurança, organizado pela União Internacional de Telecomunicações (UIT), mostrou que o Brasil está avançando na proposta de enfrentar as ameaças à segurança, saltando da 71ª para a 18ª posição.
Esse salto já pode ser um reflexo dos investimentos que as empresas brasileiras têm feito em soluções de segurança. A pesquisa Digital Trust Insights 2022 validou essa hipótese ao apontar que 83% das empresas brasileiras previram aumento nos gastos com cibersegurança em 2022 – no mundo o número é de 69% das empresas. Em 2021, 14% das empresas brasileiras fizeram essa previsão, contra 8% no mundo.
Apesar dos números crescentes, vejo que os investimentos das empresas brasileiras são irrisórios perto do que multinacionais investem para manter a segurança de seus dados e os dos clientes. Isso tem a ver com a rigidez das leis de proteção de dados impostas no exterior.
Diferenciais da Implementação
Em contrapartida, muitas empresas investem em projetos de segurança e ainda assim sofrem ataques hackers de grandes proporções.
Isso ocorre porque a integração de diferentes sistemas precisa ser bem implementada. A correta configuração de sistemas, mesmo dos que não são específicos para segurança, já evita que novas vulnerabilidades sejam criadas.
Para tanto, o projeto deve ser alinhado do começo ao fim com o time de TI e com o business da empresa, permitindo que a implementação seja corretamente parametrizada e que as informações sensíveis ao negócio estejam protegidas.
Mas, é comum que as empresas busquem soluções com o menor custo e o menor tempo de implantação, resultando em uma integração inadequada às necessidades do negócio, onde as soluções são subdimensionadas ou mal parametrizadas.
A falta de atualização dos sistemas é outro ponto crítico. As empresas que não utilizam um SOC (Centro de Operações de Segurança) para monitorar e manter a atualização e o bom desempenho dos sistemas correm risco com novas ameaças, que são criadas e exploradas diariamente, gerando um ritmo muito rápido na defasagem dos sistemas de segurança.
Por meio do SOC é possível coletar informações sobre os diferentes sistemas do cliente de forma centralizada, com apoio de um time de especialistas para agir, para evitar e mitigar brechas de segurança. O serviço especializado no monitoramento contínuo da segurança é essencial manter o ambiente mais seguro.
Visão geral da segurança da informação
De toda forma, é difícil dizer que todos os incidentes de segurança podem ser evitados. Por isso, para atuar dentro de todas as especificações que reforçam a segurança, o ideal é contar com uma empresa especializada, capaz de auxiliar na identificação da solução que melhor se adequa a necessidade do seu cliente.
Para agregar valor aos projetos, dando mais eficiência à segurança, na NAP IT temos em nosso DNA a preocupação em entender o perfil do negócio do cliente antes de propor uma solução. Com isso, muitas vezes resolvemos problemas com as soluções que o cliente já possui, reduzindo custos sem reduzir o nível de segurança.
*Luis Lhullier é CTO na Nap IT Global Network Solutions.
Fonte: Digital Trust Insights 2022 – pesquisa realizada entre julho e agosto de 2021, com 3.602 executivos – 124 deles no Brasil.