A cibersegurança é um dos braços da segurança da informação juntamente com a segurança digital. A segurança da informação atua para proteger a informação no ambiente físico e digital, sendo assim a cibersegurança cuida e atua unicamente da segurança do universo digital.
A segurança cibernética é um conjunto de ações sobre pessoas, tecnologias e processos que trabalha para prevenir ataques cibernéticos. Por vezes nomeada como segurança digital ou segurança de TI.
Na tríade pessoas-processos-tecnologia, o elo mais fraco sempre será as pessoas dentro de uma organização. Segundo um relatório da Cold42, 78% dos profissionais de segurança acreditam que a maior ameaça à segurança de endpoints, ou seja: dispositivos, como computadores, desktop, notebooks, celulares – são relacionados a negligência entre os colaboradores por políticas claras de segurança ou pela falta delas.
Hoje a preocupação em relação ao tema de segurança cibernética é pauta em toda mesa de líderes, mas a operação disso passa pela construção de uma estratégia, pela importância dessa estratégia e principalmente como ela estaria alinhada ao negócio que ela diretamente trabalha e se propõe ao mercado.
Mas por que a estratégia de segurança cibernética é tão relevante hoje em dia?
Porque a estratégia de segurança cibernética é um braço da estratégia de negócio. As empresas não constroem uma conversa sobre estratégia de segurança cibernética sem saber sobre a estratégia de negócio, sem falar de negócios com o time de tecnologia e juntos construírem a segurança necessária para suportar com segurança o futuro dos negócios da empresa.
Os riscos cibernéticos não existem de forma isolada. Eles afetam a integridade de produtos, a experiência dos usuários, cumprimento regulatório e é o fio condutor entre o negócio e a tecnologia.
Sete considerações chave de segurança cibernética para os líderes colocarem em pauta em 2022:
Expandindo a conversa estratégica sobre segurança: um aumento da percepção dos executivos em trazer para a estratégia do negócio a estratégia de segurança, olhando o quanto é a capacidade da companhia e os riscos de possíveis ataques e quanto custaria em valores possíveis impactos.
Atingindo o fator-chave talentos e habilidades críticas: a falta de recursos – profissionais especializados é latente no mercado, quando traz em pauta a segurança em serviços inovadores, a oferta é menor ainda, mostrando que há desafios a serem vencidos.
Adaptando a segurança para a nuvem: muitas companhias, principalmente as mais novas, já estão com arquitetura de segurança desenhadas para ambientes em nuvem, mas muitas precisam trabalhar uma adaptação e integração para a nuvem vivendo hoje o ambiente híbrido, e olhar principalmente para o aumento da segurança e também para a redução de custos.
Posicionando a identidade como o centro do Zero trust (proteção das identidades): um conceito que vários fornecedores trazem para o mercado, onde se consegue observar os colaboradores mais de perto. Com a possibilidade de trabalho à distância, se faz necessário a proteção das identidades.
Protegendo a fronteira da privacidade: não só ligado ao Brasil onde estamos nos familiarizando à LGPD, mas já existem discussões na América Latina e União Europeia muito mais avançadas e estão se movimentando para que essa fronteira da informação seja cada vez mais segura.
Protegendo além das fronteiras: neste contexto envolve atuação com terceiros, um ecossistema que envolve tudo aquilo que a gente imagina para entregar um bom serviço ao consumidor com segurança.
Reformulando a conversa sobre resiliência cibernética: tudo que se faz hoje do ponto de vista de entrega de produtos e serviços dos negócios, muito provavelmente existem componentes de terceiros. Quando expandimos esses sistemas, a gente abre para o mundo e aqui precisamos nos proteger junto aos nossos fornecedores. O entendimento do relacionamento entre esses serviços e fornecedores e a resiliência é como se recuperar num ataque direto ou indireto.
O Brasil registrou em 2021 cerca de 88,5 bilhões de tentativas de ataques cibernéticos nas redes de computadores, sistemas e servidores. Esse número representa o aumento de 950% em relação ao ano de 2020, em que foram registradas 8,5 bilhões tentativas de invasões.
Então a mensagem que fica aqui é: a complexidade mudou e os atacantes estão cada vez mais preparados.
não é uma questão de que, se vai acontecer, e sim quando? E o quanto as empresas estarão preparadas para suportar esses ataques seja sistêmico ou até mesmo financeiro. E, quando se fala em perspectiva de investimento e dedicação de capacidade das empresas é muito diferente do que era no passado, apontado como sendo de 8 a 12% segundo relatório do Gartner. Esse percentual não é mais referência, hoje é muito mais importante olhar para a qualidade do investimento que está sendo direcionada para a estrutura de uma organização específica X a necessidade de segurança cibernética.
O grande drive da mudança é: não existe mais um ataque direcionado a indisponibilidade de um acesso a internet ou um vazamento de informações específicas dentro de um negócio. O interesse maior do crime organizado é tirar a empresa inteiramente do ar, empresas essas que dependem do mundo digital.
E o que é importante para as empresas ficarem atentas? Buscar mais profundidade do impacto das novas tecnologias, como por exemplo o 5G, que traz aplicações diferentes, engenharia diferenciada e inclusão de mais operadoras e empresas menores que podem corroborar para ataques através de terceiros. É muito importante as empresas entenderem qual o impacto real do que vem pela frente.