Edwin Weijdema, tecnólogo global e de estratégia de produto da Veeam conta como a preparação para as ameaças cibernéticas do futuro podem colocar sua empresa à frente da concorrência
Ser capaz de manter a confiança do cliente nunca foi tão importante após os eventos de 2020. Com tanta desordem e mudanças generalizadas nos padrões de trabalho, como a migração em massa para o trabalho remoto, a tarefa de manter os negócios seguros nunca foi mais difícil.
Entre cibercriminosos mais sofisticados e imensa pressão para garantir a governança em conformidade, 2021 já está se transformando em um campo minado. E, como tal, a segurança cibernética atingiu o topo das agendas da maioria das organizações. Portanto, como acabamos de entrar no que promete ser um ano complicado, aqui estão três resoluções sobre segurança cibernética que todas as empresas devem considerar em 2021.
Cuidado: nuvens negras estão no horizonte
As empresas não foram as únicas a acelerar sua Transformação Digital este ano – os cibercriminosos também têm sido duros nisso. Houve um aumento acentuado nas “nuvens negras” à medida que os cibercriminosos migraram para a nuvem, muitas vezes pelos mesmos motivos que as empresas fizeram – a nuvem permite que eles evitem grandes despesas de capital inicial, paguem mensalmente por seus negócios duvidosos e aumentem apenas quando eles precisam. Juntamente com a capacidade de acessar informações de qualquer lugar, não é de admirar que estejamos vendo os cibercriminosos inovarem.
Isso varia de caches baseados em nuvem preenchidos com dados de usuários roubados, como endereços de e-mail e credenciais de autenticação, até informações de identificação pessoal (PII), como digitalizações de passaportes, carteiras de habilitação e faturas bancárias. A exfiltração de dados se tornou tão valiosa que agora é a espinha dorsal de todos os ataques cibernéticos, e pode ser necessária apenas uma violação para arruinar sua reputação e relacionamento com seus clientes.
É por isso que não ter um programa de segurança cibernética eficaz coloca em risco sua continuidade de negócios. Porque, em 2021, você será uma daquelas organizações proativas que procuram fortalecer seus sistemas antecipadamente, ou o outro tipo de negócio que não fará isso – e se tornará mais vulnerável a cada dia que passa.
Equipe-se: a segurança cibernética se tornou pessoal
Entre a colaboração de cibercriminosos, a trajetória ascendente de crescimento dos dados e a força de trabalho distribuída, o fator de risco para todos os negócios está se acelerando. Esse é um dos motivos pelos quais esperamos ver a maioria das empresas aumentar seus gastos gerais com TI em cerca de 5% a 10% no ano, apesar do impacto econômico da pandemia. E esperamos que a maior parte dessa alocação vá para a segurança de TI.
Mas mesmo com esses investimentos, não será suficiente para cobrir todos os vetores de ameaças potenciais. Assim, as empresas ainda serão forçadas a fazer apostas estratégicas em seu pessoal, processos e tecnologia na esperança de cobrir seus pontos mais fracos.
Por exemplo, você vai investir na educação dos funcionários (afinal, as pessoas sempre serão o maior ponto fraco) ou vai investir esse dinheiro na otimização e proteção de processos, investindo em um Centro de Operações de Segurança (SOC)? Ou a nova tecnologia será o investimento mais eficaz?
É impossível para todas as empresas obter essa combinação perfeitamente adequada, portanto, os líderes de negócios também precisam definir estratégias para evitar ataques cibernéticos da melhor forma. Muitas vezes, as empresas esperam que sua equipe de segurança cuide disso. Mas, na maioria das vezes, isso leva a uma dependência excessiva de profissionais de TI que já estão sobrecarregados com o constante apagamento de incêndios. Eles também não têm tempo para desenvolver essa estratégia.
É por isso que garantir que cada membro da empresa participe do desafio da segurança cibernética é fundamental. Por exemplo, embora os funcionários possam ser a maior fraqueza da empresa, eles também formam o chamado firewall humano e precisam ser equipados para fazer exatamente isso, o que pode exigir educação.
Mas não deixe a colaboração terminar aí. Todo o seu ecossistema de organizações semelhantes, especialistas, fornecedores, vendedores e até mesmo o governo devem estar alinhados e preparados para combater essa ameaça.
Os cibercriminosos já estão trabalhando juntos em grande escala, compartilhando informações sobre vulnerabilidades críticas, sistemas violados e alvos com extrema rapidez. Portanto, não lute sozinho. Trabalhe com contatos em sua agência local de aplicação da lei para descobrir como melhor utilizar modelos de gerenciamento de risco e planos de resiliência.
Ao garantir que você siga as regulamentações governamentais, o maior alinhamento e compartilhamento de informações entre o governo e as organizações privadas ajudará a acelerar a identificação de ameaças e levar a resoluções mais rápidas.
Prepare-se: procure segurança híbrida e backup inteligente para ficar à frente
A tecnologia sempre será o centro da sua luta pela segurança cibernética, mas nenhum produto irá maximizar o seu estado de segurança cibernética. Você precisa investir no resultado desejado. Para fazer isso, as organizações precisam procurar modelos definidos por software integrados com serviços externos – uma abordagem de segurança híbrida.
Isso inclui software baseado em nuvem, como PenTesting-as-a-Service (PtaaS), Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster Recovery-as-a-Service (DRaaS) e Backup-as-a-Service (BaaS).
Uma abordagem de segurança híbrida que tem suas equipes de segurança internas conectadas a especialistas em segurança cibernética externos e agentes da lei irá mantê-lo mais seguro, enquanto também ajuda a aumentar o nível de experiência de suas equipes de segurança.
Por outro lado, o backup deve desempenhar um papel maior dentro das organizações. Ele não apenas dá às organizações a capacidade de restaurar e analisar forense os dados no caso de uma violação, mas em um mundo que está se tornando cada vez mais dependente do aumento do armazenamento de dados para melhorar a experiência do cliente, o backup pode ajudar a utilizá-lo melhor.
Já estamos vendo algumas organizações combinar proprietários de aplicativos, backup, análises e equipes de segurança em uma nova equipe (virtual) de gerenciamento de dados. Dessa forma, eles podem enfrentar os desafios em torno dos dados expostos, expectativa de nível de serviço e crescimento do risco da maneira mais benéfica e econômica.
Em última análise, para que as empresas realmente acompanhem seus dados crescentes e continuem a obter insights úteis deles, elas precisarão investir em ferramentas com aprendizado de máquina (ML) e inteligência artificial (IA) para acelerar os processos de análise e extração de dados.
Como essas tecnologias também são armas significativas na segurança cibernética e auxiliam na tomada de decisões com base em dados, espera-se que sua adoção cresça em um ritmo rápido e adicionará tremenda inteligência e poder à luta.
Em seu ponto crucial, a conclusão aqui é que, ao se preparar para as ameaças cibernéticas de 2021, você também estará colocando sua empresa à frente da concorrência e aumentando sua produtividade. Portanto, não basta escolher um fornecedor ou comprar um novo produto – construa um ecossistema que estará ao seu lado quando a batalha da segurança cibernética começar a esquentar.
Clique abaixo para compartilhar este artigo
