2021 Security Outcomes Study: indica como construir a plataforma de segurança cibernética do futuro.
4 min read
Já ouvimos falar inúmeras vezes que, durante a pandemia da COVID-19, a transformação digital avançou três anos em três meses. Difícil medir esta velocidade, mas o sentimento é este mesmo. Atividades com resultados questionáveis no meio virtual, como a telemedicina e o ensino a distância, que inclusive sofriam certo preconceito, passaram a fazer parte da nossa rotina diária, sem margem para discussões. Era isto ou nada.
Esta intensificação da vida digital, com compras, trabalho, lazer e todas as outras atividades que pudemos levar para dentro das redes, apenas jogou mais luz a um enfrentamento que precisa ser coletivo e global – o combate às ameaças e crimes cibernéticos.
A história e o comportamento humano nos ensinam que os avanços, principalmente aqueles desenvolvidos em momentos de crise, tendem a perdurar, e a digitalização é um deles. Também chegou a hora de reconhecermos que, cedo ou tarde, uma destas ameaças conseguirá superar as inúmeras barreiras que já levantamos. Então, o que fazer? Simplesmente esperar pelo pior para buscar soluções posteriormente me parece não ser a alternativa mais estratégica neste momento de expansão dos negócios digitais.
O momento nos mostra que precisamos de abordagens diferenciadas e inovadoras de segurança cibernética. Mas calma: isto não significa que, mais uma vez, será necessário substituir todo o parque de equipamentos e sistemas. O estudo global de segurança 2021 Security Outcomes Study indica o caminho da observação para que possamos construir a plataforma de segurança cibernética do futuro.
Trata-se de uma análise feita do cruzamento de informações coletadas em entrevistas com 4800 executivos de segurança cibernética de 25 países, incluindo 200 profissionais do Brasil e do México. Um guia de passos que gera resultados positivos disponibilizado para construirmos estratégias sobre alicerces já experimentados globalmente.
Em vez de um olhar sobre o passado, apontando as ameaças de um período, para indicar tendências futuras, o estudo apresenta práticas e o porcentual possível de melhora no resultado com a adoção de algumas destas indicações. Ou seja, reconhecendo que não podemos usar remédios antigos no enfrentamento dos atuais e futuros problemas, o estudo nos mostra que precisamos inovar também na abordagem da segurança cibernética.
E, como não se trata de um desafio pontual ou isolado, nada melhor do que utilizar os insights globais entregues aos profissionais de segurança cibernética para que eles decidam onde concentrar os seus esforços, já conhecendo as práticas de maior eficiência e apresentando caminhos para melhor gerenciar riscos, habilitar os negócios e operar com eficiência.
QUADRO – PRÁTICAS COM FORTE IMPACTO DE SUCESSO
- Atualização tecnológica
- Integração tecnológica
- Estratégia de segurança cibernética
- Tempo de resposta a incidente
- Programa de desempenho de métrica
- Respostas claras a eventos
- Integração dos times de TI e Segurança Cibernética
A pesquisa revela, por exemplo, que a mudança é um fator primordial no sucesso da segurança cibernética. Em média, programas que incluem uma estratégia proativa de atualização de tecnologia de ponta têm 12,7% mais chances de ter sucesso de segurança – o mais alto índice de qualquer prática. Infelizmente, nem todas as organizações têm orçamento ou experiência para fazer isso acontecer. Uma estratégia para migrar para soluções de segurança de nuvem e SaaS pode ajudar a fechar essa lacuna. As soluções por assinatura são acessíveis, fáceis de implantar e integrar, enquanto as atualizações automáticas garantem que a tecnologia seja continuamente modernizada sem custo ou esforço adicional.
Outras conclusões importantes do relatório:
Uma tecnologia bem integrada é o segundo fator mais importante para o sucesso da segurança cibernética. Tem um impacto positivo em quase todos os resultados avaliados, aumentando a probabilidade de sucesso global em uma média de 10,5%. Curiosamente, as integrações também beneficiam o recrutamento e a retenção de talentos, pois as equipes de segurança querem trabalhar com a melhor tecnologia e evitar o burnout.
As empresas brasileiras também desejam trabalhar na melhoria da integração de tecnologia para um aumento de quase 30% no sucesso do programa.
A integração também é o fator mais significativo no estabelecimento de uma cultura de segurança que toda a organização abraça. Em vez dos programas tradicionais de treinamento em segurança, que não se correlacionam com a cultura positiva, invista em tecnologia flexível e sem atritos.
Como uma prática autônoma, simplesmente conhecer potenciais riscos cibernéticos parece se correlacionar menos com o sucesso geral. Isso pode ser surpreendente, mas aponta para a importância de um programa abrangente de inteligência de ameaças e gerenciamento de incidentes com a capacidade de mitigar e remediar. De fato, práticas como resposta rápida a incidentes e detecção precisa de ameaças se correlacionam muito mais fortemente com o sucesso geral da segurança.
As empresas brasileiras capazes de identificar com precisão seus principais riscos cibernéticos aumentaram seu sucesso em uma média de 17%.
Estamos literalmente partindo para um mercado global de 50 bilhões de dispositivos conectados, o que nos leva a entender que serão 50 bilhões de brechas de segurança. Vem aí o 5G, que também vai acelerar o uso de internet das coisas (IoT) principalmente nos campos abertos – ruas, estradas, campos, na agricultura… Os carros autônomos, tratores e colheitadeiras conectados e os drones. Tudo deve ser conectado. O 5G vai proporcionar velocidades muitas vezes maiores do que as que temos hoje e chegará às nossas vidas pessoais, em nossas casas, conectando as nossas famílias.
Todo este cenário, somado ao fato de as empresas estarem movendo até 70% das suas estruturas para a computação em nuvem, nos impõe um desafio difícil de ser superado isoladamente. Num universo completamente distinto do que assistimos até aqui, esta nova análise, baseada no cruzamento de fatos, estratégias e resultados, nos mostra que investir em barreiras não chega a ser incorreto, mas a defesa está em identificar mais rapidamente o que nos afeta, como, quando e quais ações devemos empreender. É hora de pensarmos em melhores práticas, e uma delas é manter as redes e os sistemas de TI atualizados. Isto é fundamental para o ambiente atual.
O relatório completo, gratuito e em português pode ser acessado deste link.