Pular para o conteúdo principal

Implementar 'cibersegurança em primeiro lugar' é habilitar o essencial de um negócio, revelam especialistas

*Este é um conteúdo patrocinado.

Durante muitos anos, cibersegurança foi descrita como uma área que desenvolve defesas em torno daquilo que já está definido, corrige vulnerabilidade e lida com ataques cibernéticos. No entanto, essa é uma definição antiga e embora ainda seja praticada por muitas empresa, precisa mudar.

Segundo especialistas da CrowdStrike, a segurança de dados deve ser implementada em conjunto com o desenvolvimento de um negócio, uma cultura conhecida como Cybersecurity Fisrt. Ao invés de corrigir o que já foi explorado, é necessário agir com proatividade e impedir que falhas sejam exploradas, principalmente em momentos críticos como o do desenvolvimento de um negócio.

Implementar a cultura da "cibersegurança em primeiro lugar" é algo que exige planejamento, interesse e claro investimento em profissionais e soluções adequadas. Esse investimento tem seu retorno a curto e longo prazo bem estabelecido. Manter os dados de seus clientes e usuários da sua empresa seguros é recompensado com a confiança de que seu serviço é honesto, preparado para o mercado e o mais importante, ser reconhecido como um serviço que respeita os seus usuários.

Os desafios do Cybersecurity First

Segundo o country manager da CrowdStrike Brasil, Jeferson Propheta, o principal desafio para profissionais de segurança que querem otimizar a segurança dos seus negócios é aquele pensamento retrógrado e prejudicial, que grande parte das empresas ainda tem, de que só se deve investir em segurança quando é realmente necessário. Ou seja, após um ataque cibernético ou vazamento de dados internos.

"A segurança é muito frequentemente uma reflexão tardia e quase sempre é subfinanciada a ponto de se tornar ineficaz muito rapidamente à medida que o cenário de ameaças evolui. Precisamos receber a atenção certa para os problemas reais que precisam ser resolvidos. Embora a conscientização entre os conselhos de administração das empresas tenha aumentado recentemente, ainda é muito pouco, muito tarde", explica o executivo.

Propheta complementa que os casos envolvendo a "questão da diretoria" já viraram clichê. No entanto, segundo o Relatório de Risco Global do Fórum Econômico Mundial de 2021, o investimento em cibersegurança aparecem como prioridade para a boa manutenção de um negócio.

"Em vez de perguntar 'como não somos violados?' as organizações devem se perguntar 'como vamos tratar a segurança a longo prazo?' Os profissionais de segurança devem alinhar os interesses de segurança com os interesses gerais da empresa, pensando na segurança como um elemento chave que habilita as operações [e não atrasa] dos negócios", diz.

O que mudou de lá pra cá

Os especialistas explicam que historicamente, a segurança cibernética foi implementada como um controle externo e essa própria definição de "controle" é equivocada. "A abordagem de controle externo fez com que as equipes de segurança fossem vistas como aquelas que atrasam o tempo de execução das ideias", explica. O mais indicado é "cuidar da segurança desde o início [Cibersecurity First], com uma abordagem conjunta junto com as equipes", completa.

Propheta justifica que, por muito tempo, as soluções de segurança eram desenvolvidas com pouca preocupação com o usuário final, o que inclui os softwares antivírus, que mesmo sendo projetados para o usuário final (e não para uma equipe de profissionais especializados) possuem códigos legados e que consomem uma quantidade significativa de recursos do sistema, causando lentidão de inicialização e processamento de outras atividades. Mas que esse é um cenário em transformação.

"Vejo dois temas principais na transformação contínua da segurança de hoje. O primeiro é a rápida adoção do trabalho em casa. Isso exigiu uma mudança de segurança de perímetro tradicional para uma abordagem mais moderna, nativa da nuvem, com forte dependência de identidade e Zero Trust [...] O Segundo é a adoção de práticas de desenvolvimento que integram a segurança em seu design como um requisito indispensável", diz.

Cibersegurança como habilitadora dos negócios

Os pesquisadores concluem que os procedimentos de segurança, diferente de antigamente, onde o setor de segurança não só era visto como um atraso, mas se comportava a ponto de atrasar os negócios, devem ser implementados na raiz dos projetos, trabalhando a segurança desde a ideia até o lançamento ao mercado. "Cozinhar a segurança desde o início de cada iniciativa de negócios".


O investimento em segurança cibernética é percebido quando uma empresa não interrompe suas operações, mesmo recebendo tentativas de ataques cibernéticos. Propheta recomenda que os profissionais de segurança expliquem à direção de suas empresas como é mais barato integrar boas práticas de segurança desde o início. "Evitar que o ransomware tenha impacto é sempre mais barato do que negociar os cibercriminosos".

O executivo conclui que o papel do departamento de segurança é entender as prioridades da empresa e trabalhar em cima delas, mas sem abdicar da segurança como um aspecto crítico para a continuidade do negócio. Além de garantir que as recomendações de segurança não prejudiquem a vida cotidiana dos usuários finais e que também, não adicionem muito atrito aos negócios.

Comentários

Postagens mais visitadas deste blog

All You Need to Know About Emotet in 2022

For 6 months, the infamous Emotet botnet has shown almost no activity, and now it's distributing malicious spam. Let's dive into details and discuss all you need to know about the notorious malware to combat it. Why is everyone scared of Emotet? Emotet is by far one of the most dangerous trojans ever created. The malware became a very destructive program as it grew in scale and sophistication. http://dlvr.it/SdR6Bq

"Polymath" Plataforma Baseada na Ethereum Blockchain Poderia Revolucionar Transações de Valores Mobiliários

As ofertas iniciais de moedas (Em inglês Initial Coin Offerings -  ICO ) arrecadaram mais de US $ 4 bilhões de dólares desde 2013, e as agências governamentais estão analisando suas implicações regulatórias. Alguns tokens emitidos através dessa oferta podem ser considerados "tokens de valores mobiliários" e até mesmo em violação das leis de valores mobiliários. Um novo, o protocolo descentralizado, no entanto, está se preparando para tornar mais fácil do que nunca a emissão de toques de cadeias de blocos com recursos. E isso inclui valores mobiliários. "O Polymath facilita os tokens de títulos na cadeia de blocos através de uma rede de participantes coordenados que são incentivados pela POLY, nosso token nativo", disse o Fundador e CEO da Polymath , Trevor Koverko, à CCN. "Nós criamos um novo padrão de token que faz os requisitos necessários, como KYC e AML, nos próprios tokens". A plataforma Polymath destina-se a reduzir as barreiras para

Password Reset Hack Exposed in Honda's E-Commerce Platform, Dealers Data at Risk

Security vulnerabilities discovered in Honda's e-commerce platform could have been exploited to gain unrestricted access to sensitive dealer information. "Broken/missing access controls made it possible to access all data on the platform, even when logged in as a test account," security researcher Eaton Zveare said in a report published last week. The platform is designed for the sale of power http://dlvr.it/SqbFDX