Segurança cibernética é um risco emergente. Prova disso é que 83% de 600 executivos entrevistados em um estudo da KPMG disseram que as empresas em que atuam já foram impactadas por um ataque cibernético, com destaque para as ameaças de phishing, scamming, spyware/malware, ransomware e hacking social. Na pesquisa, a cibersegurança é a líder dentro do que eles chamam de tripla ameaça do negócio, composta também por fraude e eventos relacionados ao compliance.

Dados como esse reforçam a necessidade de a segurança cibernética ser entendida como parte da cultura de uma organização e não apenas como um conjunto de métodos, processos e tecnologias. Isso, principalmente diante da crescente profissionalização dos cibercriminosos, do aumento do volume e tipos de ataques e da perda de perímetro. Há, inclusive, grupos de hackers com característica multidisciplinar, formados por desenvolvedores e especialistas em infraestrutura e análise comportamental.

Vale destacar que 69% dos entrevistados na pesquisa da KPMG acreditam que o trabalho remoto tem sido um grande desafio de segurança cibernética para os negócios. É preciso, ainda, considerar que, pelas diretrizes da Lei Geral de Proteção de Dados, não basta apenas fazer a gestão de risco relacionado aos dados e ao ambiente digital do próprio negócio, mas também de terceiros com os quais os dados são compartilhados.

Um sistema de segurança eficiente

Toda empresa precisa ter a segurança cibernética como prioridade, principalmente aquelas que detém um alto volume de informações de identificação pessoal. E, para ser eficiente, é recomendado que esse sistema de segurança considere as estratégias do negócio e a qualidade da experiência dos usuários do ambiente digital, além de ter:

• robusto controle de acesso, seja no conceito Zero Trust Network Access (ZTNA) ou Secure Access Service Edge (SASE);
• manutenção de um CMDB (banco de dados de gerenciamento de configuração);
• adequada configuração da nuvem, das aplicações e das features;
• antivírus de nova geração EDR + XDR;
• SOC (Security Operation Center);
• WAF – Web Application Firewall;
• plano de continuidade;
• gestão de patches;
• criptografia.

Plano de continuidade: uma estratégia da gestão de risco
Faz parte das estratégias de negócio preparar a organização para lidar com situações inesperadas no ambiente digital, ou seja, elaborar um Plano de Continuidade como parte das boas práticas da gestão de risco. São eventos relacionados a desastres naturais, sabotagens, acidentes, ataques cibernéticos e falta de energia ou de serviços básicos. A capacidade e velocidade de restabelecimento e eventuais prejuízos vão depender do quanto e como a empresa se preparou para mitigar o efeito de cada possível adversidade.

Seres humanos: a maior vulnerabilidade do negócio
Por mais que a tecnologia evolua no quesito segurança cibernética, a atuação do ser humano nas rotinas segue como a principal vulnerabilidade dos ambientes digitais. Por isso é fundamental investir tanto na conscientização e no treinamento de boas práticas de todos os membros do time, quanto na contratação de profissionais qualificados para as áreas de Tecnologia e Segurança da Informação. Somente como um esforço coletivo e comprometimento de todos os colaboradores é possível à empresa alcançar a tão desejada maturidade digital e operar em um ambiente digital mais seguro.