Por Gabriel Catropa*
Em tempos de conectividade ao nível máximo, a segurança da informação tem papel especial na pauta das empresas. O desafio agora é se preparar para enfrentar os incidentes e detectá-los o quanto antes, combinados a uma rápida resposta. Um estudo da HP em parceria com o Ponemon Institute, o 2014 Cost of Cyber Crime Study, focado apenas em crimes cibernéticos, revelou que o tempo necessário para solucionar um ataque aumentou em 33% em cinco anos de pesquisa, com custo médio incorrido de mais de US$ 1,6 milhão para solucionar um único incidente.
Um mundo móvel e conectado já é realidade, e a mobilidade, no entanto, pode ser considerada um gatilho para um incidente que toma grandes proporções rapidamente, já que permite agilidade e facilidade no vazamento de dados e informações. No embalo das novidades, como a Internet das Coisas em que vários dispositivos se conectam e se comunicam, aumenta também a complexidade de manter aparelhos e máquinas longe do perigo de ameaças.
Se há alguns anos a preocupação maior das empresas era a proteção, com foco em produtos que os ajudariam a proteger os computadores e a rede, na era atual observa-se que a falta de conscientização de resposta a tais problemas está-se destacando entre os elementos de segurança. Os ataques estão cada vez mais sofisticados enquanto que as corporações não se estão preparando para enfrentá-los no mesmo ritmo.
Falta principalmente uma esfera de gerenciamento de riscos estruturada para tomar medidas que evitem que o incidente venha a público, gerando assim uma crise. E no caso de haver uma exposição externa, é preciso também contar com uma equipe capaz de comunicar os incidentes de forma a preservar, principalmente, a reputação e a imagem da empresa.
É fundamental, primeiro, fazer da segurança uma questão cultural do negócio. Educar o funcionário e torná-lo responsável por manter seguros os dados a que ele tem acesso. O segundo passo demanda investimento em preparar sua organização para um incidente, o que além de gastos, demanda um enorme esforço e dedicação de equipes direcionadas para tais funções, que se reportem diretamente ao presidente.
Para a camada de proteção, o principal ponto é investir em tecnologia, com a assistência de pessoas e processos. No que tange ao momento de detectar o incidente, a empresa, nesse caso, precisa encontrar um equilíbrio entre tecnologias, processos e pessoas. Já quando a medida necessária é a resposta ao incidente, é fundamental contar com pessoas, assistidas por processos e tecnologias.
Entre os processos para a resposta a incidentes, é importante observar e monitorar, o que significa ter conhecimento do que está acontecendo em tempo real. Isso inclui redes, logs, análise dos dados, desempenho, gerenciamento e até a segurança física. Os incidentes não têm um padrão de comportamento, isso significa que a resposta precisa operar por toda a companhia.
Em seguida, deve-se estar preparado para orientar e conhecer. Entender o que está acontecendo na empresa é muito importante para um gerenciamento de sucesso. Na tomada de decisão, o principal é identificar quem terá a autoridade para decidir e de forma rápida. A resposta ao incidente deve envolver a opinião dos executivos e do alto escalão da empresa. E na hora de agir, não há nada mais efetivo para otimizar uma habilidade do que a prática.
Empresas preocupadas com a sua segurança e a de seus clientes devem, em primeiro lugar, aliarem-se a provedores de serviços e soluções para analisar o cenário em que vivem. Esquecer o método tradicional e, a partir daí, investir em produtos, desenhar processos robustos, focar no monitoramento constante e, por fim, contar com o apoio de consultores e especialistas no assunto. Dados do Gartner apontam que em 2015 o investimento em segurança da informação deve chegar a US$ 76,9 bilhões, crescimento de 8,2%.
Ainda assim, não há garantia de que incidentes não acontecerão, mas fazer o dever de casa evita estragos irrecuperáveis.
*Gabriel Catropa é Chief Technologist Cybersecurity da HP Brasil
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
