Equilibrando segurança e inovação em uma crise

A rápida mudança global para o trabalho remoto e o aumento da confiança na infraestrutura digital resultaram em um aumento surpreendente no crime cibernético. Com recursos de segurança e orçamentos apertados para acomodar forças de trabalho remotas, os cibercriminosos foram rápidos em capitalizar as incertezas, aumentando em 667% durante a pandemia do coronavírus.
Os ataques levaram as preocupações com a segurança ao topo das agendas de muitos conselhos, mas para os profissionais da área, a ameaça do crime cibernético é existencial. No centro das empresas estão os dados confidenciais dos clientes, o que faz delas um alvo atraente para os cibercriminosos, que podem monetizar dados roubados de várias maneiras: extorsão, resgate, venda no mercado negro ou todas os anteriores. As violações cibernéticas são falhas graves e podem trazer as consequências incontáveis. Uma única violação pode não só danificar irreparavelmente a imagem da empresa, mas também colocar em risco os nomes e operações dos clientes.
Novas tecnologias, novas ameaças
Em meio a esse cenário desafiador, a pressão para se manter competitivo não diminuiu. De muitas maneiras, as mudanças rápidas exigidas pelo surto incentivaram as empresas a adotar tecnologias inovadoras como rede em Nuvem, automação e Inteligência Artificial. Essas tecnologias fornecem uma vantagem mensurável em colaboração, compartilhamento, compreensão e criação de estratégias em torno de dados internos, além de encontrar eficiências para repassar a seus clientes. Essas mesmas tecnologias, no entanto, também podem aumentar o risco e o número de pontos de entrada dos cibercriminosos. É uma tensão que está sendo sentida nas salas de reuniões enquanto os líderes lutam para priorizar o avanço com novas tecnologias ou a mitigação dos riscos de ataques cibernéticos em um ambiente particularmente arriscado.
O que deve ser alcançado é um equilíbrio entre inovação e segurança, com base no apetite de risco de uma organização, objetivos de negócios e compliance. As empresas podem evitar colocar suas reputações em risco garantindo a conformidade regulatória e de dados, identificando e corrigindo os pontos fracos, garantindo que os departamentos de TI controlem o acesso a informações confidenciais usando criptografia e gerenciando identidade com as infraestruturas de chaves públicas. Elas também devem considerar trabalhar com um parceiro de segurança confiável que pode fornecer um plano de segurança abrangente e proativo, além de uma visão de todo o seu ecossistema organizacional, otimizar os controles para apoiar a inovação segura e garantir que a empresa acompanhe as mudanças nos requisitos de segurança do setor e as ameaças complexas.
Funcionários podem ser um risco
Não são apenas as novas tecnologias que podem representar um risco sério. Talvez o maior perigo para uma empresa seja seu pessoal – e nossas novas formas de trabalhar aumentam essa fraqueza. Com a mudança de redes privadas seguras para SD-WAN, Internet e conectividade baseada em nuvem, há muitas maneiras de os funcionários oferecerem inadvertidamente uma rota para a rede de uma empresa aos cibercriminosos.
O trabalho remoto aumentou drasticamente o número de dispositivos pessoais usados para realizar os negócios da empresa e os pontos de entrada de rede aumentaram a superfície de ataque e o risco de violações de dados em um cenário de ameaças já intensificado. O crescimento de dispositivos móveis em particular aumenta a probabilidade de um ataque de phishing ter sucesso. Ao trabalhar em um telefone celular, o layout de e-mails e sites torna difícil para as pessoas determinarem o que é legítimo e o que é fraudulento. As pessoas também são mais propensas a tomar decisões precipitadas em um telefone celular, abrindo acidentalmente a porta para phishing por e-mail, ataques de spoofing que imitam sites legítimos e ataques via mídia social.
No entanto, o problema mais urgente para empresas de serviços profissionais pode ser a falta de conscientização dos funcionários sobre esses perigos. Os funcionários geralmente encontrarão maneiras de contornar os controles de segurança se isso tornar o trabalho mais fácil, portanto, encontrar maneiras de educa-los pode ser altamente benéfico para garantir a conformidade. Em um setor centrado nas pessoas, mesmo uma pequena porcentagem da equipe sendo descuidada ou inconsciente dos protocolos de segurança pode aumentar o risco significativamente. As pessoas podem ser seu maior ativo ou sua maior responsabilidade.
Para mitigar esse risco, as empresas podem focar em programas de educação de funcionários que enfatizem o fato de que a segurança é responsabilidade de todos. Um parceiro de segurança confiável pode orientar sobre as melhores práticas a serem seguidas por todos os funcionários, oferecer visibilidade quando eles não estão e ajudar a tornar o treinamento de segurança um ritual contínuo dentro da empresa.
Em tempos de crise, decidir entre priorizar a inovação em prol da vantagem competitiva ou a segurança para mitigar riscos pode ser um desafio para os líderes. No entanto, os dois não precisam ser mutuamente excludentes. Ao fazer parceria com um parceiro de segurança confiável, as empresas de serviços profissionais podem alcançar um equilíbrio saudável que não só fornece a flexibilidade para reagir rapidamente às condições de mercado em constante mudança, mas também a capacidade de buscar continuamente eficiência nas operações.
Por Bryan K. Fite, Diretor de segurança da informação de contas globais da British Telecom