Blog

Ciberameaças: um risco crescente para os negócios

Written by Cristiano Pimenta | 29/out/2015 16:06:00

É quase impossível citar um único setor em todo o mundo que não tenha sido atingido por algum tipo de ameaça cibernética no último ano. Os casos de violação de dados continuam aumentando progressivamente, assim como os danos causados por eles. De acordo com a Pesquisa Global sobre Segurança da Informação 2015 da PwC, entre 2014 e 2013, mesmo com a alta de 48% na detecção de incidentes, a soma dos prejuízos financeiros cresceu 34%. Por outro lado, um estudo do Gartner aponta que os investimentos na área, considerando as verbas de TI, devem aumentar de 10% (2012) para 75% até 2020.

 

Os impactos decorrentes do cibercrime cada vez mais têm batido à porta das salas de reuniões e são tratados, muitas vezes, sem o cuidado e a atenção necessários. Mas o que mudou? O mundo mudou. Temos que considerar que hoje as pessoas possuem maior flexibilidade de horário, trabalham remotamente, são por natureza mais impacientes e adeptas à informalidade, estão 100% do tempo conectadas e muito mais dispersas. Consequentemente, ocorre o crescimento do número de plágios, pirataria e um risco maior do vazamento de informações, com ciberataques que podem surgir dos mais diversos tipos de dispositivos e em qualquer lugar.

 
Em paralelo, a eliminação de práticas antigas parece não ter acompanhado a interconectividade dos ecossistemas de negócios na mesma velocidade. São recorrentes os casos de incidentes de segurança envolvendo compartilhamento de senhas, sistemas operacionais desatualizados, códigos inseguros e falta de reforço em políticas de segurança para os dados compartilhados com parceiros de negócios e fornecedores.
 
Também é comum observarmos grandes companhias que ainda investem altos valores em hardwares e softwares e acreditam que essa prática será suficiente para assegurar os dados imprescindíveis do negócio.  Em uma comparação simples, é o mesmo que instalar câmeras de segurança, mas não contar com um responsável para gerenciar as imagens captadas. Tecnologia apenas não é suficiente. Há perdas financeiras por falta de cibersegurança adequada. De nada adianta monitorar os dados, se não há alguém olhando para os eventos, que saiba responder por eles, analisar e correlacioná-los, gerando inteligência e alertas para o negócio.
 
Os riscos de ciberameaças  nunca serão eliminados, e complexidade da Deep Web  contribui para isso, mas cabe a nós, enquanto organizações, tomarmos atitudes para minimizá-los. As empresas devem se manter vigilantes e ágeis para operar em um ambiente de ameaças crescentes,  que há algum tempo deixaram de ser simples malwares. A prevenção efetiva só é possível com a combinação de tecnologias, processos muito bem definidos e maduros,  análise das vulnerabilidades de segurançamonitoração constante e pessoas especializadas para identificar o que está acontecendo e como os incidentes devem ser tratados. Somente assim vamos alcançar patamares expressivos nessa curva de transição pela qual passam os negócios, e evoluir para um cenário de mudança, performance, segurança e resultados.