Cibersegurança em tempos de crise
2015 foi um ano de desaceleração da economia e executivos de todas as áreas enfrentaram a redução do orçamento de seus departamentos. Segundo especialistas, as previsões não são as melhores para 2016. Mas o que para alguns pode ser desanimador, para outros as restrições podem ser encaradas como um desafio: como aumentar a eficiência para continuar entregando os resultados esperados com um budget reduzido?
O fato é que a mudança é necessária. O momento de crise se torna oportunidade quando nos força a reflexão e a definição de novos caminhos para a superação dos desafios. É para solucionar problemas que os bons profissionais encontram novas soluções e mudam o rumo da equipe, da empresa e, às vezes, até de toda uma sociedade.
De forma prática, o primeiro passo nesse momento é definir o que é necessário para garantir o funcionamento adequado da empresa e os investimentos atrelados.
No campo da TI, os CIOs precisam ter como objetivo a identificação do que pode ser executado internamente, sem perda da produtividade, e a terceirização com especialistas, ganhando em eficiência e tempo de sua equipe. Além disso, é necessário ainda rever quais tecnologias realmente requerem novos investimentos, o que precisa ser avaliado e estar seguro de tais decisões. Não há sobra de budget para tentativas. Mais do que nunca, a assertividade é essencial.
O que não pode acontecer é, em um cenário de indefinições políticas, a segurança da informação acabar ficando como investimento em segundo plano, não sendo prioridade para os gestores. Isso pode ser uma grande (e fatal) falha! Diminuir os recursos nessa área pode significar maior facilidade para os cibercriminosos e mais riscos para as organizações. As ameaças não são impactadas pela crise, elas continuam a acontecer e podem até crescer com a oportunidade de mais ambientes desprotegidos e equipes despreparadas para atuar na segurança e defender o ambiente de ataques e incidentes em geral.
No último Global Risk Meeting, dados apresentados pela Symantec, indicam que os ataques de Ransomware aumentaram em 113%, ou seja, 45 vezes mais dispositivos sequestrados. “Se o atacante quiser realizar um ataque, provavelmente ele irá conseguir. O trabalho dos gestores é dificultar ao máximo”, ressaltou Leandro Bentatton, CSO do Terra, no mesmo evento.
Cabe aos gestores priorizar as atividades da TI sem deixar o ambiente corporativo desprotegido. Cuidado! É preciso se perguntar: a quais tipos de ameaças meu ambiente está exposto? Ao se responder essa pergunta, tenha em mente, ainda, que as ameaças não param de evoluir, os atacantes aumentam a cada dia e o investimento que você realizou há 3 anos já precisa ser revisto e atualizado.
Por isso é de extrema importância que os investimentos não cessem, mas, sim, sejam feitos com sabedoria, direcionando da maneira mais efetiva o recurso financeiro e o tempo da equipe para que os ambientes corporativos se mantenham seguros.