Cibersegurança como Serviço, por Amir Velho*
/ O tema ‘cibersegurança’ está em todos os meios, noticiários e fóruns. Com a aceleração da transformação digital, a questão se tornou mais sensível e vemos a todo momento notícias de dados vazados, trazendo grandes prejuízos financeiros e, pior, atingindo a reputação das marcas.
No universo da segurança digital corporativa, existem empresas em diversos patamares de maturidade. Há aquelas cujo negócio principal é ou está relacionado ao digital e estas já nasceram conectadas ou se movimentaram para o online há um tempo e, por isso, estão mais maduras. Geralmente, essas organizações já possuem ações relacionadas à segurança.
Algumas, porém, nascem tão rápido que não há tempo suficiente para se preocupar com segurança. Estas empresas, às vezes, se atentam a situações que geram perda financeira, mas não têm o cuidado devido com a própria imagem. Muitas vezes, esta falta de visão custa caro. Elas têm o foco nos processos, nas fraudes, mas não há características básicas e primordiais de segurança.
Entre as companhias mais tradicionais, como as do setor financeiro, há mais programas de segurança. Já as médias e pequenas empresas de vários setores não têm esta preocupação e estão bastante suscetíveis.
Seja qual for o grau de maturidade, uma coisa é certa: estão ocorrendo mais vazamentos de dados em todo o mundo. Isso acontece porque as pessoas estão em casa, em home office por causa da pandemia e, além disso, em grande parte sem cultura digital. Tal cenário propicia maior chance de cair em golpes e, uma vez que isso ocorre, abre-se uma porta para ataques mais elaborados. Se um atacante souber os dados pessoais e/ou profissionais de suas vítimas, mais crédito ele ganha no discurso quando aborda alguém, não deixando dúvidas sobre sua “pseudo-idoneidade”.
É por isso que a cultura de segurança digital precisa mudar.
As empresas hoje possuem uma preocupação maior com os dados armazenados, até por conta das leis, normas e exigências. É necessário zelar pelas informações dos clientes, dos funcionários e demais titulares de dados. É preciso também observar como está a experiência do usuário: ele consegue usar o sistema e ter segurança? Como proceder para que saiba que o site é verdadeiro? Como monitorar?
A preocupação com as ameaças cibernéticas se tornou maior para CEOs de todo o mundo, já que todos os dias os atacantes buscam por acesso aos dados. Aquela máxima de que a informação é o novo petróleo está relacionada ao alcance deste tesouro. Para chegar a ele, o caminho normalmente passa pelo elo mais fraco. Uma vez dentro do “cofre”, estes agentes conseguem privilégios para encontrar o que buscam. E qual objetivo? Obter privilégios, para expor, para alcançar o sucesso em um desafio e para, finalmente, comercializar essas informações.
Para resolver estes desafios não existe uma bala de prata, ou seja, uma única ação que resolva todos os problemas. Para alcançar um patamar de excelência em segurança é preciso haver mudança de cultura por intermédio de treinamento, utilização de ferramentas, realização de gestão de vulnerabilidade e de patch, entre outros. Cada vez mais é necessário olhar para fora, para que haja o entendimento sobre o que está ocorrendo. Dessa forma, compreendemos os riscos que a companhia corre e, consequentemente, agimos de forma ágil e proativa. Ou seja: devemos atuar em frentes de prevenção e detecção.
Não estou falando, portanto, de um projeto, porque este tem começo, meio e fim. É preciso realizar uma operação que começa e é realizada todo dia. As organizações devem realizar esse processo contínuo com um serviço e com uma plataforma que tenha como objetivo monitorar as ameaças externas, as vulnerabilidades internas, priorizá-las com base no contexto e, se mesmo assim um incidente ocorrer, realizar a ação de contenção.
Segurança digital deve ser um serviço contínuo, facilmente implementado, como um plug and play, aliando pessoas e tecnologia que monitoram sites, fóruns, domínios, aplicativos, entre outros.
Dentre as vantagens de ter uma operação como serviço destacam-se: redução de tempo de obtenção de informação, configuração rápida e simples, visibilidade de várias fontes distintas e acesso em tempo real. De preferência, deve ser utilizada uma plataforma automatizada e com inteligência artificial, já que estas tecnologias simplificam os processos e o tratamento de grandes volumes de dados. Um projeto fechado, ao contrário, demora para ser implementado e quando finalizado já está desatualizado.
Além disso, as ferramentas possibilitam um olhar para a estrutura interna e a verificação sobre quais são as forças e as fraquezas. A gestão como serviço também cruza ameaças e vulnerabilidade. Tudo isso diminui a janela de exposição.
Finalizando, lembro que é importante escolher esta ferramenta de um parceiro que tenha credibilidade, pois vai atuar com informações sensíveis. A confiança deve ser depositada em uma empresa que tenha tempo na área em que atua e que apresente inovação, além de possuir as melhores soluções e time.
Dessa forma, as companhias podem prevenir que seus nomes sejam manchete no noticiário diário de vazamento de dados. Um grande ganho em termo de imagem e, com certeza, um diferencial competitivo.