As ciberameaças estão cada dia mais desafiadoras, forçando as empresas a investirem continuamente em novas tecnologias com a ilusão de estarem, assim, com seu ambiente corporativo mais protegido. Enquanto isso, o criminoso não avisa que está entrando e, na grande maioria das vezes, só é descoberto depois de alguns meses (!). Com esse cenário de desvantagem, como saber se realmente não há nada acontecendo ou se sua organização está sendo silenciosamente atacada? Esse foi um dos principais debates no último Global Risk Meeting, que aconteceu em setembro na cidade de São Paulo.
Segundo o especialista de pesquisa do Gartner, Andrew Falls, as empresas devem direcionar parte dos seus investimentos para detectar e responder a incidentes de segurança. Isso explica porque grandes organizações, com grandes investimentos em tecnologia, continuam tendo grandes massas de dados sendo expostas nos últimos anos. Se tudo estiver muito tranquilo, desconfie!
O relatório de Riscos Globais, publicado no Fórum Econômico Mundial, mostra que ciberataques estão no topo das preocupações, como mostra o gráfico abaixo. Segundo dados apresentados pela Symantec, o crescimento dos ataques vem crescendo e, a cada 6 empresas, 5 são atacadas.
De acordo com Fernando Sátiro, gerente de TI do Senac, um dos principais investimentos necessários que requer a atenção dos CIOs é justamente o de monitoração do ambiente de TI, conforme frisou em sua palestra. O gestor responsável pela segurança da informação que deseja se destacar deve conseguir verdadeiramente minimizar o impacto causado pelo atacante, poupando a organização de perdas significativas. Para fazer isso é essencial monitorar sua rede com eficiência e saber responder adequadamente os incidentes de segurança.