Os desafios que os profissionais de TI enfrentam ao lidar com ameaças cibernéticas são cada vez maiores. Entretanto, a melhoria na infraestrutura de comunicações, informações sobre segurança, o investimento certo em pessoal adequado e tecnologias de base e a adoção de medidas de segurança minimizam o risco.
De acordo com o estudo “Expondo as lacunas da cibersegurança”, desenvolvido pelo Ponemon Institute, os obstáculos na comunicação estão entre os principais impedimentos à redução do risco dos ataques digitais. Segundo o estudo, que ouviu quase 5.000 profissionais em 15 países, incluindo o Brasil, 36% das equipes de segurança digital nunca conversam com os executivos sobre o tema e, entre os que conversam, só 22% o fazem anualmente e 18% a cada seis meses.
Para melhor gerenciar os ciberataques direcionados às suas informações, é preciso manter suas estruturas sempre atualizadas. Segundo o estudo, entretanto, 61% dos profissionais dizem que ficam frequentemente ou muito frequentemente frustrados com seus investimentos em segurança. Se tivessem recursos à disposição, 31% dos entrevistados fariam uma renovação completa dos sistemas de segurança corporativa e 61% pretendem fazer investimentos e ajustes significativos em suas defesas nos próximos 12 meses.
Embora haja um aumento da preocupação com a segurança das informações, somente 42% dos entrevistados acreditam que suas empresas estão investindo o suficiente em pessoal qualificado e tecnologias para garantir proteção. De fato, 58% das empresas não realizam treinamento sobre segurança digital, o que aumenta a possibilidade de incidentes.
A consequência é uma grande insatisfação com as tecnologias adotadas: no Brasil, 61% das empresas disseram ter se desapontado com as soluções que adotaram, mas a falta de conscientização e treinamento dos colaboradores cria comportamentos pouco seguros que podem ser explorados por cibercriminosos.
Os dados do estudo mostram ainda que há muitas falhas nas defesas contra ciberataques nas empresas. Para gerenciar melhor as ameaças contra informações confidenciais, o Ponemon Institute faz cinco recomendações:
- Elimine as incertezas: invista em tecnologias que ofereçam visibilidade e detalhamento acerca dos comportamentos de alto risco, tentativas de ataque e as consequências de um ataque bem-sucedido à sua organização;
- Melhore o acesso a ferramentas mais sofisticadas de análise de risco e defesas em tempo real;
- Desenvolva uma estratégia de defesa que incorpore web e e-mails, incluindo as comunicações SSL. Evite se concentrar em um único canal de comunicação e, em vez disso, examine todos os meios de interação com as informações;
- Avalie as soluções de segurança para eliminar gaps e minimizar excessos de proteção. Vá além de defesas que sejam muito dependentes da identificação de ataques por meio de malwares, uma vez que as violações de segurança podem apresentar diversas formas;
- Crie programas de conscientização e educação sobre segurança que mostrem a seriedade dos ciberataques e a importância de reduzir comportamentos de alto risco.
As ações realizadas pela empresa para controlar o impacto das falhas de segurança e uma gestão estratégica dos ativos é o que permite minimizar os riscos e evitar grandes perdas.
