Abordagem de segurança deve ser unificada e aberta, diz líder da IBM

A abordagem de segurança da informação em 2021 precisa ser unificada e baseada em padrões abertos, afirmou Roberto Engler, líder de segurança da IBM Brasil, durante a abertura do IBM Security Summit Brasil, evento online que é realizado nesta quarta-feira (10).

“É importante que os times de segurança da informação sejam capazes de alinhar a estratégia de segurança da informação com as prioridades de negócio”, pontuou o executivo.

Segundo Engler, a abordagem é necessária por conta da aceleração da digitalização recente que aconteceu entre empresas, trazendo a adoção de novas tecnologias e processos, mas também trazem novos desafios para times de segurança.

Exemplos disso são a substituição de aplicações monolíticas, que rodavam dentro de data centers de clientes, por soluções modulares, conteinerizadas e baseadas em microsserviços; soluções de inteligência artificial para análise de dados que, frequentemente, são compartilhados com parceiros e clientes; e a adoção de ambientes multicloud híbridos.

Leia também: Setor financeiro e home office são maiores alvos de hackers em 2021

Além deste panorama de transformação digital, a maior complexidade de ameaças, a vigência da Lei Geral de Proteção de Dados (LGPD) e recursos humanos escassos de segurança da informação, também foram citados como complicadores para uma estratégia eficiente. “Isso, obviamente, traz implicações para nós, profissionais de segurança da informação, e como é um movimento de transformação super acelerado, a segurança da informação precisa acelerar também”, afirmou.

Neste cenário, é importante que times de segurança não só alinhem sua operação com as prioridades de negócio da empresa, mas que também identifique as “jóias da coroa” da empresa – incluindo dados críticos, usuários críticos e ativos críticos – e modernizem suas estruturas existentes com plataformas abertas e multicloud.

“Não é mais possível seguir com a segurança da informação na forma de ciclo”, afirmou.

Dados da edição mais recente da X-Force Threat Intelligence Index 2021, levantamento anual sobre cibersegurança da IBM, revelado em fevereiro, apontam que a América do Sul e o Caribe representaram um total de 9% dos ataques em 2020. Em 2019, a participação da região no total de ataques analisados no estudo foi de 5%.

Os principais ataques identificados no estudo foram do tipo ransomware e backdoor, que chamam a atenção não só pela aceleração, mas pelo custo que causam para as empresas. Segundo o Cost of a Data Breach Report 2020, levantamento também realizado pela IBM, o custo médio de um vazamento de dados para organizações no Brasil foi de R$ 5,88 milhões, um aumento de 10,5% em relação ao ano anterior.