Três pilares que garantem a proteção dos Dados das empresas

A Transformação Digital traz consigo um amplo cenário de oportunidades, mas ao mesmo tempo introduz potenciais vulnerabilidades. Hoje, os incidentes cibernéticos lideram a lista de preocupações para os empreendedores, mesmo acima da interrupção de negócios e desastres naturais, e o custo médio da violação de Dados está em um recorde histórico de US＄ 4,35 milhões, com uma projeção de US＄ 5 milhões em 2023, de acordo com o Centro de Competência Cibernética da Allianz.

Da mesma forma, foi demonstrado que 90% dos ataques às organizações são o resultado de suas vulnerabilidades em termos de seu sistema, banco de Dados e/ou usuários, seguido pelo uso indevido de credenciais de acesso a plataformas de armazenamento de Dados (50%) e sistemas corrigidos ou mal configurados (19%).

Nesse contexto, considerando que as principais preocupações em relação à segurança empresarial estão relacionadas ao rasonmware, à ascensão do ambiente de trabalho híbrido, à vulnerabilidade na Cadeia de Suprimentos, à escassez de talentos especializados na área e aos riscos geopolíticos, é essencial que as medidas de segurança avancem no mesmo ritmo da inovação tecnológica, por isso, empresas líderes no setor, como a Oracle, vêm inovando constantemente para reforçar a integridade e a proteção das informações de seus clientes. Na verdade, esta gigante tecnológica criou recentemente uma comunidade digital para aumentar a sensibilização para a importância das ameaças cibernéticas no setor, chamada Comunidade de Segurança e Proteção de Dados, na qual um grupo de especialistas partilha os seus conhecimentos para continuar a melhorar as estratégias de cibersegurança.

“A segurança está embutida em nosso DNA, e é por isso que estamos constantemente trabalhando com nossos clientes para minimizar suas preocupações e melhorar a proteção e conformidade de todos os requisitos e leis de privacidade nos países onde operamos. Atualmente, protegemos mais de 60% dos Dados corporativos globalmente, apoiados por nossos 100 serviços disponíveis que têm os mais altos padrões do setor e são supervisionados por profissionais que analisam cenários de vulnerabilidade e possíveis ataques que empresas ou organizações governamentais podem enfrentar”, explicou Bruno Santiago, líder de Cibersegurança para Oracle América Latina.

Como parte de sua proposta de valor e com foco em contribuir significativamente para a segurança de seus clientes, a Oracle desenvolve seus produtos baseados em três pilares fundamentais: Security First, Zero Trust e Cyber Resilience.

Em primeiro lugar, a intervenção humana em processos sensíveis nas empresas representa um alto grau de exposição das informações a erros que ameaçam diretamente a integridade dos Dados armazenados. Nesse sentido, a estratégia Security First fornece uma abordagem abrangente para proteger os Dados das organizações, tanto na Nuvem quanto no local, por meio de três pilares estratégicos: redução de riscos, automação e proteção contínua.

A primeira envolve o projeto de infraestruturas e aplicativos com controles de segurança internos para proteger as informações em rede, armazenamento e processamento. A automação, por outro lado, faz uso de aprendizado de máquina e outros algoritmos para tomar decisões estratégicas e reduzir a intervenção humana nos processos, enquanto a proteção contínua inclui criptografia e monitoramento constantes do comportamento do usuário, protegendo aplicativos e sistemas contra abusos e fraudes.

Zero Trust
A estratégia Zero Trust é baseada na concepção e implantação de controles de segurança apropriados para estabelecer e manter a confiança nas organizações, enfatizando a compreensão dos usuários, serviços, dispositivos e Dados de uma empresa. A partir de baixos níveis de confiança em usuários e dispositivos conectados à rede, essa abordagem autentica e autoriza solicitações com base em múltiplos sinais, monitorando constantemente o acesso.

Para esse pilar, a Oracle orienta as empresas na implementação do Zero Trust por meio de sua plataforma OCI, projetada com segurança integrada e controles automatizados, incluindo recursos como criptografia por padrão e gerenciamento de postura de segurança em nuvem para reduzir a complexidade e evitar erros humanos. A estratégia é baseada nos seguintes princípios de segurança cibernética: conhecimento abrangente de arquitetura e identidades, avaliação do comportamento do usuário, uso de políticas para autorização de solicitações, não confiar em nenhuma rede (nem mesmo na sua) e escolher serviços projetados com a abordagem Zero Trust.

Resiliência cibernética
A resiliência cibernética refere-se à capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, estresses, ataques ou vulnerabilidades em sistemas que usam ou são habilitados por recursos cibernéticos, um elemento cada vez mais necessário para evitar a perda de informações e dinheiro. A Oracle procura apoiá-lo por meio de um processo baseado em três elementos: proteger a organização, melhorar a continuidade dos negócios e maximizar a disponibilidade.

O primeiro deles envolve oferecer segurança simples e automatizada para lidar com as ameaças atuais, incluindo atualizações e aprendizado de máquina para detectar padrões de ataque. A melhoria da continuidade dos negócios, por outro lado, é alcançada reduzindo e reutilizando a infraestrutura, consolidando bancos de dados e migrando para a nuvem para maior flexibilidade e resiliência. Finalmente, a maximização da disponibilidade se concentra na redução do tempo de inatividade planejado com distribuições escalonadas de atualizações e patches por servidor, além de habilitar bancos de dados com distribuição global e alta disponibilidade.