Ciberataques: 5 razões para repensar estruturas de TI e SI

Segundo um estudo recente da especialista em cibersegurança Sophos, 38% dos membros de equipes de TI e segurança da informação no Brasil viram seus ambientes sofrerem algum ataque por ransomware no último ano. E 64% dos entrevistados notaram aumento dos ataques em 2020.

De acordo com a pesquisa, no país, em média, o valor pago por resgate tem sido de US$ 570 mil.

Para Rafael Sampaio, especialista em segurança da informação e country manager da NovaRed, algumas reflexões diante desses números devem nortear os executivos das empresas. Dimensionamento de equipes, nível de maturidade da organização, preparação para ataques complexos e proteção adequada são os principais.

Pensando nisso, o executivo dá dicas que as empresas repensem suas estruturas de cibersegurança.

1. Será que as equipes de TI e SI estão dimensionadas da maneira correta?

O estudo mapeou que a carga de trabalho das equipes de Segurança da Informação aumentou 69%, enquanto com relação às equipes de Tecnologia da Informação o aumento foi de 63%.

“Pensando no período de retomada, agora é a hora de avaliar se os times internos estão bem dimensionados e se os membros desse grupo têm as qualificações adequadas para as necessidades do momento”, diz Sampaio.

2. Sua empresa está preparada para lidar com ataques complexos?

Mais de 80% dos entrevistados demonstram acreditar que suas equipes de TI possuem conhecimentos e ferramentas para enfrentar os desafios relacionados ao ciberataque. Porém, 54% admitem que os times carecem de ajuda diante de ataques mais complexos.

Sampaio diz que em geral isso acontece porque o staff interno precisa dividir atenção entre demandas relacionadas ao core business e aquelas que protegem o ambiente digital dos ataques. “Em casos como esse, a contratação de um parceiro de Serviços Gerenciados é um investimento para o bem-estar do negócio, da organização e do time”, complementa.

3. O ambiente digital da sua organização está adequadamente protegido?

Mais da metade dos 5.400 membros de equipes de TI entrevistados (61%) afirmaram que, na empresa na qual atuam, houve aumento do número de ataques cibernéticos.

“Neste caso, vale destacar que, além de ter métodos, processos e tecnologias que prezem pela privacidade e proteção de dados, é fundamental manter a auditoria de todas essas iniciativas para identificar possíveis vulnerabilidades e oportunidades de melhoria”, afirma o especialista.

4. É preciso realmente inflar a sua equipe interna?

O estudo da Sophos mapeou que 68% dos entrevistados acreditam que, até 2023, o quadro de colaboradores das equipes internas de SI deve ser expandido. No entanto, o especialista da NovaRed alerta para a necessidade de realizar contratações com planejamento, análise e estratégia, de forma que seja possível decidir com clareza e segurança quando a ação pede a contratação de um parceiro externo, evitando inflar o quadro interno.

5. Com relação à segurança da informação, qual é o nível de maturidade da sua empresa?

Toda organização precisa ter um plano claro, objetivo e possível de ações preventivas e corretivas que precisa executar em segurança da informação. Essas iniciativas são um investimento e não um gasto. Nesse contexto, é primordial considerar aderir a soluções de inteligência artificial que, como aponta o estudo da Sophos, é uma ferramenta fundamental das estratégias de segurança, principalmente quando o assunto são ameaças crescentes e cada vez mais complexas, pelo menos na opinião de 92% dos entrevistados.

Sampaio conta que especialistas em segurança da informação e cibercriminosos vivem em uma eterna dinâmica de gato e rato. “O primeiro protege e o segundo ataca, obrigando o primeiro a reforçar a proteção. Um looping sem fim, mas que jamais pode ter o atacante como vencedor. Com conhecimento, tecnologia e parceiros certos, as organizações sempre têm mais chance de levar a melhor.”