03 | 05 | 2022
4 dicas para fazer gestão de riscos de TI
SCROLL DOWN
22 | 12 | 2021
1851 visualizações
Escrito por Afrika Tec
Postado em Blog
Durante muitos anos, cibersegurança foi descrita como uma área que desenvolve defesas em torno daquilo que já está definido, corrige vulnerabilidade e lida com ataques cibernéticos. No entanto, essa é uma definição antiga e embora ainda seja praticada por muitas empresa, precisa mudar.
Segundo especialistas da CrowdStrike, a segurança de dados deve ser implementada em conjunto com o desenvolvimento de um negócio, uma cultura conhecida como Cybersecurity Fisrt. Ao invés de corrigir o que já foi explorado, é necessário agir com proatividade e impedir que falhas sejam exploradas, principalmente em momentos críticos como o do desenvolvimento de um negócio.
Implementar a cultura da “cibersegurança em primeiro lugar” é algo que exige planejamento, interesse e claro investimento em profissionais e soluções adequadas. Esse investimento tem seu retorno a curto e longo prazo bem estabelecido. Manter os dados de seus clientes e usuários da sua empresa seguros é recompensado com a confiança de que seu serviço é honesto, preparado para o mercado e o mais importante, ser reconhecido como um serviço que respeita os seus usuários.
Segundo o country manager da CrowdStrike Brasil, Jeferson Propheta, o principal desafio para profissionais de segurança que querem otimizar a segurança dos seus negócios é aquele pensamento retrógrado e prejudicial, que grande parte das empresas ainda tem, de que só se deve investir em segurança quando é realmente necessário. Ou seja, após um ataque cibernético ou vazamento de dados internos.
“A segurança é muito frequentemente uma reflexão tardia e quase sempre é subfinanciada a ponto de se tornar ineficaz muito rapidamente à medida que o cenário de ameaças evolui. Precisamos receber a atenção certa para os problemas reais que precisam ser resolvidos. Embora a conscientização entre os conselhos de administração das empresas tenha aumentado recentemente, ainda é muito pouco, muito tarde”, explica o executivo.
Propheta complementa que os casos envolvendo a “questão da diretoria” já viraram clichê. No entanto, segundo o Relatório de Risco Global do Fórum Econômico Mundial de 2021, o investimento em cibersegurança aparecem como prioridade para a boa manutenção de um negócio.
“Em vez de perguntar ‘como não somos violados?’ as organizações devem se perguntar ‘como vamos tratar a segurança a longo prazo?’ Os profissionais de segurança devem alinhar os interesses de segurança com os interesses gerais da empresa, pensando na segurança como um elemento chave que habilita as operações [e não atrasa] dos negócios“, diz.
Os especialistas explicam que historicamente, a segurança cibernética foi implementada como um controle externo e essa própria definição de “controle” é equivocada. “A abordagem de controle externo fez com que as equipes de segurança fossem vistas como aquelas que atrasam o tempo de execução das ideias”, explica. O mais indicado é “cuidar da segurança desde o início [Cibersecurity First], com uma abordagem conjunta junto com as equipes”, completa.
Propheta justifica que, por muito tempo, as soluções de segurança eram desenvolvidas com pouca preocupação com o usuário final, o que inclui os softwares antivírus, que mesmo sendo projetados para o usuário final (e não para uma equipe de profissionais especializados) possuem códigos legados e que consomem uma quantidade significativa de recursos do sistema, causando lentidão de inicialização e processamento de outras atividades. Mas que esse é um cenário em transformação.
“Vejo dois temas principais na transformação contínua da segurança de hoje. O primeiro é a rápida adoção do trabalho em casa. Isso exigiu uma mudança de segurança de perímetro tradicional para uma abordagem mais moderna, nativa da nuvem, com forte dependência de identidade e Zero Trust […] O Segundo é a adoção de práticas de desenvolvimento que integram a segurança em seu design como um requisito indispensável“, diz.
Os pesquisadores concluem que os procedimentos de segurança, diferente de antigamente, onde o setor de segurança não só era visto como um atraso, mas se comportava a ponto de atrasar os negócios, devem ser implementados na raiz dos projetos, trabalhando a segurança desde a ideia até o lançamento ao mercado. “Cozinhar a segurança desde o início de cada iniciativa de negócios”.
O investimento em segurança cibernética é percebido quando uma empresa não interrompe suas operações, mesmo recebendo tentativas de ataques cibernéticos. Propheta recomenda que os profissionais de segurança expliquem à direção de suas empresas como é mais barato integrar boas práticas de segurança desde o início. “Evitar que o ransomware tenha impacto é sempre mais barato do que negociar os cibercriminosos”.
O executivo conclui que o papel do departamento de segurança é entender as prioridades da empresa e trabalhar em cima delas, mas sem abdicar da segurança como um aspecto crítico para a continuidade do negócio. Além de garantir que as recomendações de segurança não prejudiquem a vida cotidiana dos usuários finais e que também, não adicionem muito atrito aos negócios.
FONTE: www.thehack.com.br
Afrika Tec