Segurança em TI: adapte-se às ameaças
Segurança em TI é um desafio para as empresas, afinal as ameaças vêm de todos os lados e estão em constante transformação. Ter ciência disso é o princípio para ter sucesso nessa empreitada. Mas é preciso mais: uma política específica, a implantação de uma cultura organizacional e as ferramentas adequadas para cada companhia.
Em 2016, segundo estimativas do Instituto Gartner, as empresas investiram US$ 81,6 bilhões em produtos e serviços de segurança. A preocupação está em três frentes distintas: os ataques de hackers e criminosos virtuais; a vulnerabilidade das aplicações; e o chamado “fator humano” – relacionado aos erros cometidos por colaboradores.
Além disso, é preciso estudar a estrutura para identificar se os sistemas de proteção estão usando soluções atualizadas e adequadas.
O risco pode vir de dentro
Um relatório da Kaspersky Lab e B2B International mostrou que 46% dos incidentes de segurança são causados pelos próprios colaboradores. O motivo? Quando algo de errado ocorre, eles tendem a esconder o problema para evitar punições, gerando uma fragilidade que deveria ser solucionada imediatamente, incluindo o departamento de Tecnologia da Informação. Isso é entendido como o “fator humano”.
Por esse motivo, a criação de uma política organizacional e a disseminação dessas informações são questões que precisam ser levadas a sério. O estudo mostrou que 28% dos ataques sofridos por empresas foram reflexos diretos de um equívoco causado por um colaborador, como a abertura de um arquivo malicioso disfarçado.
Há semelhanças entre a segurança na vida real e virtual. Se a sua empresa instalou alarme, câmeras de monitoramento e um portão reforçado, o portão deve permanecer fechado, com os demais dispositivos em operação. No mundo virtual, a lógica é a mesma: o tráfego de rede precisa ser controlado, pode se investir em autenticação de dois fatores para comprovar a identidade dos usuários, entre tantas outras possibilidades.
O aumento do risco da segurança em TI no Brasil
De acordo com a pesquisa “Custos de Violação de Dados 2017”, realizada pela IBM em parceria com o Instituto Ponemon, o total investido no Brasil para reparar as invasões atingiu 4,72 milhões, frente aos R$ 4,31 milhões de 2016. Foi o que relataram as 166 companhias de 12 diferentes segmentos ouvidas pelo estudo.
Conforme com a apuração, a principal causa do problema são os ataques de criminosos virtuais, somando 44% dos casos analisados. As falhas humanas responderam por 31% dos incidentes, enquanto as lacunas nos sistemas por 25%.
Nem só funcionários de áreas não relacionadas à TI cometem equívocos. As empresas e os CIOs buscam oferecer conectividade e a possibilidade de acessar os dados corporativos de qualquer dispositivo e de qualquer lugar.
A velocidade e a competitividade no mundo atual exigem esse tipo de estrutura e capacidade das empresas, o que abre outras brechas de segurança. Muitos dos acessos são realizados pelos dispositivos pessoais como smartphones, notebooks e tablets.
Esses acessos podem ser realizados – e são, em sua maioria – de redes públicas, como hotéis e aeroportos. Como o CIO garante a proteção dos dados empresariais? Que tipo de cultura organizacional ele repassa aos demais colaboradores que atuam nesse regime ou utilizam os seus próprios dispositivos? Esses questionamentos devem estar na mente dos responsáveis pela segurança.
Outro ponto relevante: por mais que haja uma necessidade de acesso rápido e confiável, não se deve deixar a segurança em um segundo plano. É trabalho do CIO encontrar o equilíbrio.
Algumas soluções
Essa estabilidade pode ser encontrada por meio de algumas das soluções oferecidas pela Sauk. Trabalhando com empresas reconhecidas no mercado de segurança em TI, a Sauk realiza uma análise e, a partir dela, recomenda a melhor solução para você.