* Rodrigo Garcia
Clique aqui para visualizar a foto do executivo
O
Brasil tem sido vítima de uma onda de ataques de hackers, com sequestro
de dados e extorsão que vêm causando prejuízos milionários a empresas.
Os cibercriminosos invadem sistemas por meio de brechas de segurança,
exploram o ambiente, copiam e criptografam informações relevantes, para
obter vantagem financeira. O prejuízo não se restringe apenas ao
pagamento do resgate, já que a investida provoca, em quase todos os
casos, paralisação de operações e desgaste público da marca atingida,
sem falar no estresse para as equipes de segurança.
Com a
transformação digital, os ambientes estão cada vez mais híbridos, o uso
de multicloud cresce a cada dia, e os conceitos básicos destinados à
proteção do perímetro já não fazem mais sentido. Agora, o perímetro é
invisível, ilimitado. Ao contrário do que muitos técnicos pensam, a
nuvem exige cuidados e medidas adicionais, que são bem diferentes
daquelas usadas no ambiente on premise. Temos que buscar essa qualificação e aprender a fechar todas as portas.
Nesse
contexto de amplo crescimento das infraestruturas, dois pontos precisam
de atenção especial: a configuração e a integração. A segurança deve
ser pensada no momento que os alicerces daquela nova estrutura estão
sendo erguidos. É muito mais trabalhoso, mais caro e traumático proteger
um ambiente depois que a parede já foi levantada. E nesse processo
temos que questionar sempre: a gente pode ser atacado? Quais são as
possíveis ameaças? E o que vamos fazer se o ataque ocorrer?
Pesquisa
realizada pela Trend Micro em parceria com o Ponemon Institute, com
mais de 3.600 empresas de todos os tamanhos e setores, revelou que 80%
das organizações globais correm o risco de sofrerem uma violação de
dados nos próximos 12 meses, com alta probabilidade de vazamento de
informações. Então a preocupação já não é mais se seremos atacados e sim
quando seremos.
Além de uma boa configuração, é urgente
trabalhar a cultura da integração entre as equipes de segurança e
desenvolvimento. Para combater essa onda de invasões, a responsabilidade
pela segurança precisa ser compartilhada de forma efetiva, permeando
todas as áreas para conscientizar os usuários. O cenário mudou bastante e
já não podemos agir como se fosse um problema só do time de segurança.
Eles dificilmente vão conseguir atender todas as demandas. Segurança
precisa fazer parte do DNA da empresa.
Outra medida importante é
adotar plataformas de segurança para identificar os gaps e garantir a
proteção em camadas. Hoje usamos workloads, containers, serverless,
então são muitos pontos de controle e temos que ter visibilidade disso
tudo. Empresas com 1 mil computadores chegam a ter, em um único dia,
cerca de 100 mil logs de segurança. Então como identificar entre esses
100 mil logs o que é crítico? A resposta está na automatização de parte
do trabalho.
Os desafios são muitos – migração, integração,
configuração - e para superar os obstáculos temos que entender a
importância da mudança de mindset. Difundir a cultura da segurança e
compartilhar a responsabilidade é acima de tudo investir em pessoas e
processos. Usar multicloud e plataformas de gerenciamento é apostar na
tecnologia. O trio pessoas, processos e tecnologia, velho conhecido de
quem atua na área de segurança, continua sendo a garantia do sucesso.
* Rodrigo Garcia é diretor de Vendas da Trend Micro, empresa especializada em cibersegurança.
Nenhum comentário:
Postar um comentário