É impossível citar um único setor em todo o mundo que não tenha sido atingido por algum tipo de ameaça cibernética durante 2017. Ransomware, worm, BEC, hacktivismo, ciberwar… O que não faltam são exemplos nesse ano tão cheio. Os casos de violação de segurança continuam aumentando progressivamente, assim como os danos causados por eles.
Os impactos decorrentes cada vez mais têm batido à porta das salas de reuniões e são tratados, muitas vezes, sem o cuidado e a atenção necessários. Mas o que mudou? O mundo mudou. Temos que considerar que hoje as pessoas possuem maior flexibilidade de horário, trabalham remotamente, são por natureza mais impacientes e adeptas à informalidade, estão 100% do tempo conectadas e muito mais dispersas. Consequentemente, ocorre o crescimento do número de plágios, pirataria e um risco maior do vazamento de informações, com ataques que podem surgir dos mais diversos tipos de dispositivos e em qualquer lugar.
Em paralelo, a eliminação de práticas antigas parece não ter acompanhado a interconectividade dos ecossistemas de negócios na mesma velocidade. São recorrentes os casos de compartilhamento de senhas, sistemas operacionais desatualizados, códigos inseguros e falta de reforço em políticas de segurança para os dados compartilhados com parceiros de negócios e fornecedores.
Também é comum observarmos grandes companhias que ainda investem altos valores em hardwares e softwares e acreditam que essa prática será suficiente para assegurar os dados imprescindíveis do negócio. Em uma comparação simples, é o mesmo que instalar câmeras de segurança, mas não contar com um responsável para gerenciar as imagens captadas. De nada adianta monitorar os dados, se não há alguém olhando para os eventos, que saiba responder por eles, analisar e correlacioná-los, gerando alertas para o negócio.
Sabemos que os riscos cibernéticos nunca serão eliminados mas cabe a nós, enquanto organizações, tomarmos atitudes para minimizá-los. As empresas devem se manter vigilantes e ágeis para operar em um ambiente de ameaças crescentes, que há algum tempo deixaram de ser simples códigos maliciosos. A prevenção efetiva só é possível com a combinação de tecnologias, processos muito bem definidos e maduros, monitoração constante e pessoas especializadas para identificar o que está acontecendo e como os incidentes devem ser tratados. A palavra de ordem é MONITORAÇÃO.
Somente assim vamos alcançar patamares expressivos nessa curva de transição pela qual passam os negócios e evoluir para um cenário de mudança, performance, segurança e resultados. 2018 está aí, com uma nova chance de virarmos esse jogo.
