4 passos essenciais para mitigar riscos cibernéticos na sua empresa

01/07/2019

Há tempos que a segurança da informação deixou de ser prioridade apenas para os gestores de tecnologia e se tornou assunto que vai do board de executivos de grandes companhias às conversas informais nos jantares. Em ambientes cada vez mais conectados, a proteção dos dados é inerente a todas as áreas e setores da economia e cabe aos líderes de inovação pensar de forma estratégica em como ter controle das informações que trafegam pelas novidades disruptivas da nova economia digital.

O IDC aponta que o volume de dados disponível globalmente vai atingir 44 zetabytes em 2020 e que esse volume deve saltar para 163 zetabytes em 2025 (um zetabyte equivale a 1021 bytes). Além disso, entre, celulares, computadores e outros dispositivos IoT, o Gartner prevê que 25 bilhões de equipamentos conectados estarão em uso até 2021.

Essa projeção ilustra a revolução que vivemos na maneira como nos relacionamos com o mundo. Hoje, é possível programar viagens, realizar consultas médicas, reuniões executivas e familiares, fazer compras e solicitar diversos serviços por meio de aplicativos nos dispositivos móveis. Contudo, ao mesmo tempo em que a mobilidade nos traz conforto e praticidade, esse volume de interações nos canais digitais torna os dados um bem extremamente valioso e acaba abrindo brechas de segurança que afetam as relações entre governos, empresas e consumidores.

A pesquisa Unisys Security Index 2019, que aborda as principais preocupações de segurança dos cidadãos em 13 países, comprova que a sensação de insegurança tem crescido em todo o mundo, principalmente na América Latina. Colômbia, México, Chile e Brasil apresentam altos níveis de preocupação, acima da média global de 175 pontos na escala de zero a 300 do estudo.

No Brasil, por exemplo, a pontuação atingiu o nível de 190 pontos, o índice mais alto dos últimos seis anos. E o que nos chama atenção é que, apesar de a pesquisa analisar aspectos de segurança física e digital, as ameaças cibernéticas continuam sendo uma preocupação maior entre os brasileiros: mais de três quartos (76%) deles se mostraram seriamente preocupados com roubo de identidade, e um número semelhante (75%) mostrou grande receio em relação a fraudes bancárias.

Além disso, mesmo com o importante passo tomado no País com a sanção da Lei Geral de Proteção de Dados no último ano, o estudo aponta que mais da metade dos entrevistados (59%) não acredita totalmente na eficácia da nova legislação.

Esse alto nível de insegurança evidencia que organizações empresariais e governamentais têm um longo caminho a percorrer para conquistar a confiança dos consumidores, pois a linha divisória entre a segurança física e virtual é cada vez menos nítida.

Nesse contexto, listamos algumas medidas concretas que podem ser tomadas para mitigar os riscos cibernéticos:

1. Amplie a adoção de modelos de segurança Zero Trust. Essa abordagem tem por princípio que sistemas só podem ser considerados seguros depois de amplamente testados. Nesse modelo, cada conexão, login e utilização de recursos deve ser registrado, autenticado e monitorado, o que garante controle e segurança das informações.

2. Prepare a equipe para reagir a ameaças em possíveis crises. As melhores tecnologias de segurança são capazes de analisar a atividade de toda rede e identificar invasões, mas mesmo a melhor das ferramentas só é efetiva se operada por pessoas capazes de interpretar e agir a partir da informação recebida. Mais importante do que a tecnologia em si é pessoa por trás dela.

3. Tenha controle dos dispositivos e redes. À medida em que dispositivos móveis se proliferam nas empresas, funcionários também os levam para locais físicos onde podem encontrar altas quantidades de riscos cibernéticos. É papel das organizações fornecer orientações claras sobre o que pode ou não ser feito ao operar em ambientes internos e externos.

4. Projeta clientes com identificação incontestável. Identidades confiáveis são fundamentais para a segurança de transações online. Tecnologias como a biometria garantem conformidade de identificação dentro de altos padrões de segurança, à prova de fraudes.

Esses são alguns passos mais imediatos a serem repensados pelas instituições, porém, enfatizamos que é necessária uma mudança mais profunda nos paradigmas de segurança para empresas e governos cumpram com responsabilidade de proteger os dados de seus clientes. Nessa jornada, novas soluções tecnológicas serão de extrema importância para impedir ataques no futuro! Os líderes devem se manter atentos à nova dinâmica econômica para antecipar riscos e manter as organizações confiáveis e seguras.

Autor: Eduardo Almeida, presidente da Unisys para América Latina.

Fonte: CIO.