Como as organizações podem garantir em um ambiente complexo enfrentando um futuro dinâmico?
O cenário tecnológico de hoje está lotado e só tende a crescer mais à medida que as inovações emergentes se tornam mainstream. Para garantir a segurança, as organizações precisam de visibilidade nesse ambiente complexo e distribuído. Rupert Colbourne, CTO da Orbus Software, destaca como as empresas podem conseguir isso sem impedir a produtividade dos funcionários ou sacrificar a inovação.
No cenário de ameaças crescentes de hoje, é imperativo que a segurança cibernética seja vista não como uma função de TI, mas sim como uma prioridade corporativa. Isso implica uma mudança cultural para muitas organizações e exige que as empresas invistam em novas ferramentas e soluções para combater ameaças emergentes e ficar um passo à frente dos hackers. No entanto, para que esses investimentos sejam realmente eficazes, as empresas precisam de uma visão holística de sua implantação em todas as áreas da empresa.
Isso sempre foi um desafio, e se tornou ainda mais nos últimos anos devido ao ritmo acelerado da inovação tecnológica. Por exemplo, de acordo com uma pesquisa recente, a empresa média agora usa 900 aplicativos diferentes, mas apenas aproximadamente 29% deles são integrados. Nesse ambiente, existem vários obstáculos que as organizações devem superar para tornar sua estrutura de segurança cibernética à prova de futuro, incluindo as discutidas abaixo.
Equilibrando a transformação de TI com preocupações de segurança
As empresas se concentraram na digitalização de suas operações nos últimos anos, e a COVID-19 apenas acelerou esses esforços, a Deloitte descobriu que 69% dos entrevistados globais planejavam aumentar seus gastos com transformação digital em resposta à pandemia. A migração de processos manuais para sistemas informatizados traz às empresas inúmeros benefícios na forma de eficiência, economia de custos, redução de erros humanos e melhor experiência do cliente, para citar apenas alguns. No entanto, se as transformações não forem planejadas e executadas corretamente, também pode haver uma infinidade de armadilhas de segurança.
Seja em sistemas internos, como CRMs, ERPs ou aplicativos de comércio eletrônico voltados para o exterior, ter mais sistemas online pode resultar em maior exposição a ataques cibernéticos cada vez mais sofisticados. É por isso que as empresas devem obter clareza sobre a segurança dos aplicativos existentes antes de embarcar em qualquer iniciativa de transformação digital. Além disso, eles devem definir objetivos de negócios claros e roteiros de tecnologia para garantir que os benefícios comerciais previstos sejam alcançados, sem expor desnecessariamente sistemas e dados críticos de negócios a um possível ataque cibernético. A alocação de tempo no início dessas atividades garante que projetos futuros sejam construídos em uma base sólida que simultaneamente mantenha a confiabilidade do sistema e minimize a probabilidade de um ataque bem-sucedido.
Lidando com vulnerabilidades em um mundo geograficamente distribuído
A maioria das empresas tem equipes grandes e geograficamente distribuídas. Essa é outra tendência em que foi impulsionada pelas chamas da pandemia, segundo a Accenture, 63% das empresas de alto crescimento adotaram um modelo de “produtividade em qualquer lugar” pós-COVID-19. Quando as empresas implementaram a tecnologia em diferentes fuso horário e países, elas normalmente também têm suporte espalhado pelo mundo, o que pode apresentar preocupações adicionais de segurança. A interconectividade desses sites e a natureza distribuída da equipe de segurança especializada são particularmente desafiadoras ao mitigar riscos e responder a incidentes de segurança cibernética. Sem uma compreensão clara de toda a infraestrutura, é impossível para as empresas avaliarem sua postura de segurança, abordar vulnerabilidades, investigar e responder a possíveis ameaças.
Não deve ser surpresa que o primeiro passo para superar esse desafio seja obter visibilidade na infraestrutura de tecnologia global. De posse dessas informações, as empresas podem implementar políticas e procedimentos que regem quem é responsável por manter a segurança e como responder no caso de um ataque relatado, independentemente da localização. Além disso, também é fundamental que essas políticas abranjam como a segurança deve ser implementada para cada projeto de TI futuro para garantir que essas iniciativas não deixem a organização exposta inadvertidamente.
Garantir que a segurança não venha à custa da inovação
Finalmente, é importante que as empresas consigam permanecer ágeis e inovadoras. Políticas de segurança cibernética excessivamente restritivas podem impedir que os funcionários realizem seu trabalho com eficiência e levar a dores de cabeça de segurança adicionais, incentivando-os a buscar soluções alternativas ou implementar a TI sombra. Uma abordagem melhor é avaliar os principais riscos da organização e determinar as mitigações e estratégias com maior probabilidade de abordá-los em conjunto com o equilíbrio das metas de produtividade dos funcionários.
Isso pode parecer assustador, dada a grande superfície de ataque da organização média hoje. A boa notícia é que instituições como o NISTe SABSA desenvolveram estruturas de melhores práticas que podem ajudar significativamente as empresas na busca pelo equilíbrio certo entre segurança e eficiência.
À medida que nos aproximamos de 2023, só podemos esperar que os desafios de segurança cibernética cresçam à medida que a empresa se torna cada vez mais digital e distribuída e à medida que tecnologias como inteligência artificial e aprendizado de máquina se tornam mais populares.
As empresas que agem agora para obter a visibilidade necessária de sua infraestrutura e fazer os ajustes de segurança necessários serão as mais propensas a repelir as ameaças com sucesso. Além disso, abordar os elementos descritos garante que as organizações tenham uma estrutura moderna de segurança cibernética que pode abranger novos projetos de TI e dimensionar facilmente à medida que surgem desafios de segurança.
