A Transformação Digital traz consigo um amplo cenário de oportunidades, mas ao mesmo tempo introduz potenciais vulnerabilidades. Hoje, os incidentes cibernéticos lideram a lista de preocupações para os empreendedores, mesmo acima da interrupção de negócios e desastres naturais, e o custo médio da violação de Dados está em um recorde histórico de US$ 4,35 milhões, com uma projeção de US$ 5 milhões em 2023, de acordo com o Centro de Competência Cibernética da Allianz.
Da mesma forma, foi demonstrado que 90% dos ataques às organizações são o resultado de suas vulnerabilidades em termos de seu sistema, banco de Dados e/ou usuários, seguido pelo uso indevido de credenciais de acesso a plataformas de armazenamento de Dados (50%) e sistemas corrigidos ou mal configurados (19%).
Nesse contexto, considerando que as principais preocupações em relação à segurança empresarial estão relacionadas ao rasonmware, à ascensão do ambiente de trabalho híbrido, à vulnerabilidade na Cadeia de Suprimentos, à escassez de talentos especializados na área e aos riscos geopolíticos, é essencial que as medidas de segurança avancem no mesmo ritmo da inovação tecnológica, por isso, empresas líderes no setor, como a Oracle, vêm inovando constantemente para reforçar a integridade e a proteção das informações de seus clientes. Na verdade, esta gigante tecnológica criou recentemente uma comunidade digital para aumentar a sensibilização para a importância das ameaças cibernéticas no setor, chamada Comunidade de Segurança e Proteção de Dados, na qual um grupo de especialistas partilha os seus conhecimentos para continuar a melhorar as estratégias de cibersegurança.
“A segurança está embutida em nosso DNA, e é por isso que estamos constantemente trabalhando com nossos clientes para minimizar suas preocupações e melhorar a proteção e conformidade de todos os requisitos e leis de privacidade nos países onde operamos. Atualmente, protegemos mais de 60% dos Dados corporativos globalmente, apoiados por nossos 100 serviços disponíveis que têm os mais altos padrões do setor e são supervisionados por profissionais que analisam cenários de vulnerabilidade e possíveis ataques que empresas ou organizações governamentais podem enfrentar”, explicou Bruno Santiago, líder de Cibersegurança para Oracle América Latina.
Como parte de sua proposta de valor e com foco em contribuir significativamente para a segurança de seus clientes, a Oracle desenvolve seus produtos baseados em três pilares fundamentais: Security First, Zero Trust e Cyber Resilience.
Em primeiro lugar, a intervenção humana em processos sensíveis nas empresas representa um alto grau de exposição das informações a erros que ameaçam diretamente a integridade dos Dados armazenados. Nesse sentido, a estratégia Security First fornece uma abordagem abrangente para proteger os Dados das organizações, tanto na Nuvem quanto no local, por meio de três pilares estratégicos: redução de riscos, automação e proteção contínua.
A primeira envolve o projeto de infraestruturas e aplicativos com controles de segurança internos para proteger as informações em rede, armazenamento e processamento. A automação, por outro lado, faz uso de aprendizado de máquina e outros algoritmos para tomar decisões estratégicas e reduzir a intervenção humana nos processos, enquanto a proteção contínua inclui criptografia e monitoramento constantes do comportamento do usuário, protegendo aplicativos e sistemas contra abusos e fraudes.
Zero Trust
A estratégia Zero Trust é baseada na concepção e implantação de controles de segurança apropriados para estabelecer e manter a confiança nas organizações, enfatizando a compreensão dos usuários, serviços, dispositivos e Dados de uma empresa. A partir de baixos níveis de confiança em usuários e dispositivos conectados à rede, essa abordagem autentica e autoriza solicitações com base em múltiplos sinais, monitorando constantemente o acesso.
Para esse pilar, a Oracle orienta as empresas na implementação do Zero Trust por meio de sua plataforma OCI, projetada com segurança integrada e controles automatizados, incluindo recursos como criptografia por padrão e gerenciamento de postura de segurança em nuvem para reduzir a complexidade e evitar erros humanos. A estratégia é baseada nos seguintes princípios de segurança cibernética: conhecimento abrangente de arquitetura e identidades, avaliação do comportamento do usuário, uso de políticas para autorização de solicitações, não confiar em nenhuma rede (nem mesmo na sua) e escolher serviços projetados com a abordagem Zero Trust.
Resiliência cibernética
A resiliência cibernética refere-se à capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, estresses, ataques ou vulnerabilidades em sistemas que usam ou são habilitados por recursos cibernéticos, um elemento cada vez mais necessário para evitar a perda de informações e dinheiro. A Oracle procura apoiá-lo por meio de um processo baseado em três elementos: proteger a organização, melhorar a continuidade dos negócios e maximizar a disponibilidade.
O primeiro deles envolve oferecer segurança simples e automatizada para lidar com as ameaças atuais, incluindo atualizações e aprendizado de máquina para detectar padrões de ataque. A melhoria da continuidade dos negócios, por outro lado, é alcançada reduzindo e reutilizando a infraestrutura, consolidando bancos de dados e migrando para a nuvem para maior flexibilidade e resiliência. Finalmente, a maximização da disponibilidade se concentra na redução do tempo de inatividade planejado com distribuições escalonadas de atualizações e patches por servidor, além de habilitar bancos de dados com distribuição global e alta disponibilidade.
Leia nesta edição:
CAPA | TECNOLOGIA
Computação Quântica está à porta
TENDÊNCIA
Explosão de automações com Robôs instruídos por IA
MERCADO
Indústria 4.0 esbarra na falta de maturidade digital
Esta você só vai ler na versão digital
APLICAÇÃO
Novos recursos de IA impulsionam o mercado jurídico
Baixe o nosso aplicativo