Era Digital exige mais da Segurança da Informação

Os ataques cibernéticos aos negócios corporativos aumentaram e se tornaram mais potentes com a pandemia do novo Coronavírus. Entre as razões estão a aceleração obrigatória dos projetos de Transformação Digital e o deslocamento de funcionários para o ambiente doméstico. A escalada do cibercrime exige uma Segurança da Informação com mais automação e inteligência. O Canal pode ser um grande aliado nesse desafio e ajudar as organizações a reforçarem proteção contra ameaças virtuais.

A necessidade de adoção de medidas para conter a disseminação da Covid 19 fez com que as companhias tomassem decisões rápidas. Diversas aplicações corporativas foram movidas às pressas para a Nuvem e outras desenvolvidas com muita velocidade para garantir a continuidade das operações.

Passado o susto inicial, CIOs, Cisos – Chief Information Security Officer, CSOs – Chief Security Officer, e outros executivos começam a repensar a Segurança da Informação para reduzir riscos de ataques cibernéticos, com curva em ascensão antes da pandemia. As estratégias envolvem revisão de políticas internas, reforço da educação de usuários e investimentos em tecnologias mais modernas para protegerem os negócios digitais.

A IDC prevê um crescimento de 12,5% dos gastos com soluções de segurança (hardware e software) da informação para o mercado brasileiro em 2021, na comparação com 2020. As estimativas da Consultoria são de que os investimentos nessa área ultrapassarão US$ 900 milhões no Brasil até dezembro desse ano.

Já os Serviços Gerenciados de Segurança, ou MSS, devem alcançar US$ 615 milhões no mesmo período. “Diante do cenário atual, a maioria das organizações entendeu que seu ambiente não estava preparado para lidar com Segurança em Nuvem e com a diversidade e a dispersão de endpoints”, avalia Luciano Ramos, gerente de Pesquisa e Consultoria em Enterprise da IDC Brasil.

Poucas organizações tiveram tempo para revisar políticas de acesso remoto e oferecer proteção adequada ao endpoint, ou dispositivos dos usuários finais, distribuídos em home office como notebooks, tablets, smartphones e desktops.

“Quando funcionários trabalham fora de seus escritórios, longe da equipe de TI e de um ambiente com precauções de segurança avançada, eles podem estar vulneráveis a atacantes”, explica Roberto Engler, líder de Segurança da Informação na IBM Brasil. “Essa superfície de ataque, cada vez maior, reforça a importância de se ter soluções que protejam as joias da coroa, por meio de ferramentas que garantam a integridade, proteção e privacidade dos dados”, reforça.

Segundo Cristiano Oliveira, gerente de Canais Enterprise da Trend Micro, “os ataques cibernéticos com a pandemia cresceram 300%”. Ele relata que com os funcionários trabalhando em suas casas, a maioria com computadores pessoais, cresceu o risco de exposição de uma Virtual Private Network – VPN, que cria um caminho seguro para acesso à rede corporativa. “A rede pode ser comprometida com a invasão de ameaças quando não são utilizados os meios corretos de proteção, gerando problema no tráfego de informações”, lembra.

TD com segurança

Entrar na Era Digital gera mudanças de processos, agilidade, aprimoramentos das operações, mais eficiência operacional. A busca por benefícios e o aumento de projetos de digitalização também exigem reforço da Segurança da informação.

“A Transformação Digital é certamente tema da agenda de qualquer gestor de TI. Agora a novidade é a aceleração dessas iniciativas porque a maioria já entendeu que tem que se transformar para ser mais competitivo”, comenta Wellington Menegasso, diretor de Vendas para Soluções de Data Protection da Dell Technologies no Brasil.

Porém, o executivo diz que o foco nessas iniciativas exige novas estratégias de segurança. “Hoje a Segurança da Informação também tem que passar por transformação para ganhar mais resiliência e responder aos ataques cibernéticos com mais velocidade”.

É uma mudança que precisa se apoiar em quatro pilares: busca constante por padrão de Segurança da Informação para conformidade a normas internacionais como a ISO 27001; adoção de tecnologias modernas; processos bem alinhados; pessoas treinadas e conscientizadas quanto aos riscos cibernéticos.

Com a Transformação Digital avançando, aplicações de negócios estão sendo armazenadas cada vez mais de forma distribuída, utilizando Nuvens hibridas. “As metodologias tradicionais de segurança não foram criadas para lidar com esse nível de transformação. É necessário utilizar uma abordagem aberta, moderna e unificada que ajude as companhias a avançar essa modernização e não a atrasá-las”, defende Roberto Engler, líder de Segurança da Informação na IBM Brasil.

Jeferson D’Addario, CEO do Grupo Daryus, consultoria em Gestão de Riscos, defende que “a Segurança da Informação tem que ser tratada como assunto estratégico dentro das organizações, já que permeia todos os projetos de negócios digitais”. A área precisa ter um orçamento próprio e apoio de cima para baixo.

Para o executivo, o CEO tem que patrocinar a área que opera com um time bem estruturado, sem depender de verba emergencial da TI. Ele argumenta que o fortalecimento do setor é importante, uma vez que hoje, todos os produtos precisam nascer apoiados no modelo security by design, como é o caso dos carros conectados e aplicativos que suportam operações de negócios e não podem falhar.