Cibersegurança como Serviço

Por Amir Velho, Gerente de Desenvolvimento de Negócios da Agility

Salvador, 03/06/2021 – O tema ‘cibersegurança’ está em todos os meios, noticiários e fóruns. Com a aceleração da transformação digital, a questão se tornou mais sensível e vemos a todo momento notícias de dados vazados, trazendo grandes prejuízos financeiros e, pior, atingindo a reputação das marcas.

No universo da segurança digital corporativa, existem empresas em diversos patamares de maturidade. Há aquelas cujo negócio principal é ou está relacionado ao digital e estas já nasceram conectadas ou se movimentaram para o online há um tempo e, por isso, estão mais maduras. Geralmente, essas organizações já possuem ações relacionadas à segurança.

Algumas, porém, nascem tão rápido que não há tempo suficiente para se preocupar com segurança. Estas empresas, às vezes, se atentam a situações que geram perda financeira, mas não têm o cuidado devido com a própria imagem. Muitas vezes, esta falta de visão custa caro. Elas têm o foco nos processos, nas fraudes, mas não há características básicas e primordiais de segurança.

Entre as companhias mais tradicionais, como as do setor financeiro, há mais programas de segurança. Já as médias e pequenas empresas de vários setores não têm esta preocupação e estão bastante suscetíveis.

Seja qual for o grau de maturidade, uma coisa é certa: estão ocorrendo mais vazamentos de dados em todo o mundo. Isso acontece porque as pessoas estão em casa, em home office por causa da pandemia e, além disso, em grande parte sem cultura digital. Tal cenário propicia maior chance de cair em golpes e, uma vez que isso ocorre, abre-se uma porta para ataques mais elaborados. Se um atacante souber os dados pessoais e/ou profissionais de suas vítimas, mais crédito ele ganha no discurso quando aborda alguém, não deixando dúvidas sobre sua “pseudo-idoneidade”.

É por isso que a cultura de segurança digital precisa mudar.

As empresas hoje possuem uma preocupação maior com os dados armazenados, até por conta das leis, normas e exigências. É necessário zelar pelas informações dos clientes, dos funcionários e demais titulares de dados. É preciso também observar como está a experiência do usuário: ele consegue usar o sistema e ter segurança? Como proceder para que saiba que o site é verdadeiro? Como monitorar?

A preocupação com as ameaças cibernéticas se tornou maior para CEOs de todo o mundo, já que todos os dias os atacantes buscam por acesso aos dados. Aquela máxima de que a informação é o novo petróleo está relacionada ao alcance deste tesouro. Para chegar a ele, o caminho normalmente passa pelo elo mais fraco. Uma vez dentro do “cofre”, estes agentes conseguem privilégios para encontrar o que buscam. E qual objetivo? Obter privilégios, para expor, para alcançar o sucesso em um desafio e para, finalmente, comercializar essas informações.

Para resolver estes desafios não existe uma bala de prata, ou seja, uma única ação que resolva todos os problemas. Para alcançar um patamar de excelência em segurança é preciso haver mudança de cultura por intermédio de treinamento, utilização de ferramentas, realização de gestão de vulnerabilidade e de patch, entre outros. Cada vez mais é necessário olhar para fora, para que haja o entendimento sobre o que está ocorrendo. Dessa forma, compreendemos os riscos que a companhia corre e, consequentemente, agimos de forma ágil e proativa. Ou seja: devemos atuar em frentes de prevenção e detecção.

Não estou falando, portanto, de um projeto, porque este tem começo, meio e fim. É preciso realizar uma operação que começa e é realizada todo dia. As organizações devem realizar esse processo contínuo com um serviço e com uma plataforma que tenha como objetivo monitorar as ameaças externas, as vulnerabilidades internas, priorizá-las com base no contexto e, se mesmo assim um incidente ocorrer, realizar a ação de contenção.

Segurança digital deve ser um serviço contínuo, facilmente implementado, como um plug and play, aliando pessoas e tecnologia que monitoram sites, fóruns, domínios, aplicativos, entre outros.

Dentre as vantagens de ter uma operação como serviço destacam-se: redução de tempo de obtenção de informação, configuração rápida e simples, visibilidade de várias fontes distintas e acesso em tempo real. De preferência, deve ser utilizada uma plataforma automatizada e com inteligência artificial, já que estas tecnologias simplificam os processos e o tratamento de grandes volumes de dados. Um projeto fechado, ao contrário, demora para ser implementado e quando finalizado já está desatualizado.

Além disso, as ferramentas possibilitam um olhar para a estrutura interna e a verificação sobre quais são as forças e as fraquezas. A gestão como serviço também cruza ameaças e vulnerabilidade. Tudo isso diminui a janela de exposição.

Finalizando, lembro que é importante escolher esta ferramenta de um parceiro que tenha credibilidade, pois vai atuar com informações sensíveis. A confiança deve ser depositada em uma empresa que tenha tempo na área em que atua e que apresente inovação, além de possuir as melhores soluções e time.

Dessa forma, as companhias podem prevenir que seus nomes sejam manchete no noticiário diário de vazamento de dados. Um grande ganho em termo de imagem e, com certeza, um diferencial competitivo.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu