Quando o assunto é cibersegurança, começar pelo básico é a melhor defesa
Manter as ferramentas de cibersegurança atualizadas e, principalmente, escolher quais delas melhor protegem cada setor ou negócio é primeiro passo
Segundo relatório anual da X-Force Threat Intelligence Index, embora a América Latina represente 12% dos ataques observados pela equipe de resposta a incidentes, a região é a quarta mais atacada do mundo. Brasil, Colômbia, México, Peru e Chile foram os maiores alvos. O Brasil, especificamente, foi cenário de 67% dos casos atendidos pela X-Force.
Instituições públicas e privadas, nesse exato momento enquanto você lê este artigo, certamente podem estar sofrendo tentativa de invasão em seus sistemas. Diante desse cenário, a principal questão a ser endereçada pelas altas lideranças não é sobre “se”, mas “quando” a empresa terá de enfrentar algum incidente sério de segurança digital. Muito mais do que criar uma paranoia, é preciso desenvolver senso de urgência em relação ao tema.
As empresas estão conectadas em servidores que armazenam milhares de dados sensíveis de seus clientes, funcionários e fornecedores, além de informações estratégicas que impactam diretamente sua competitividade no mercado. Manter as ferramentas de cibersegurança atualizadas e, principalmente, escolher quais delas melhor protegem cada setor ou negócio é o primeiro passo para ter uma linha de defesa robusta e mitigar os danos para diversos tipos de ataques que acontecerão no futuro.
A proteção digital corporativa está atrelada ao conceito de cibersegurança conhecido como MDR (Managed Detection and Response), norma global estabelecida para bom gerenciamento de qualquer incidente cibernético: com agilidade, ferramentas adequadas e pronta resposta de times especializados. Além de investir na capacitação e contratação de pessoas com expertise no assunto, fica sempre a dúvida sobre como escolher as melhores ferramentas.
No mercado existem inúmeros programas e soluções que se mostram sofisticadas e se comprometem em garantir a cibersegurança das empresas, mas começar pelo básico, nesse caso, não é só uma recomendação, é uma necessidade. Se a companhia não conta com soluções primárias de gerenciamento de equipamentos, alertas de segurança, gestão de ameaças e um centro de comando para monitorar o ambiente digital, ela está totalmente exposta, no papel de “a sitting duck”, um alvo fácil para os futuros ataques.
Cibersegurança e o labirinto digital
Para que as empresas possam focar em seus setores core de negócios e em desenvolver produtos e serviços que gerem valor para seus clientes, endereçando as suas preocupações com os seus dados e informações estratégicas, é importante contar com parceiros que sejam especialistas na área de cibersegurança e saibam trafegar no labirinto dos ambientes digitais.
Um único fornecedor de MDR, pode ser capaz de providenciar e gerenciar de forma contínua um pacote de ferramentas essenciais de defesa cibernética, serviço totalmente centralizado e muito mais vantajoso, do ponto de vista comercial. Além disso, ele pode contar com um time de especialistas a postos para entrar em ação ao menor sinal de perigo, que trabalhe em sinergia com a equipe interna. No caso da TIVIT, nós desenvolvemos o MDR Suite, que vai do pacote Basic ao Enterprise e oferece uma combinação customizada de serviços de segurança, para atender às diversas necessidades dos negócios.
A MDR Suite também determina o SLA e a classificação de cada uma das ações de segurança, para que qualquer imprevisto seja detectado e resolvido com mais agilidade e que o cliente esteja ciente que as providências serão tomadas conforme a gravidade de qualquer ocorrido.
Minha experiência no setor de tecnologia e no mercado nacional mostra que as empresas brasileiras têm total capacidade de estarem devidamente protegidas e alertas sobre possíveis ataques às suas redes, desde que estejam conscientes da importância em investir constantemente na cibersegurança.
Nesta área, a negligência custa muito mais que o investimento em prevenção: além da possibilidade de enfrentar o vazamento de dados sensíveis, a credibilidade da empresa e dos próprios executivos estão em jogo. A trajetória de anos de uma companhia pode ser questionada. Uma história de sucesso pode ser marcada por uma crise reputacional difícil de ser revertida.
É possível começar pelo pacote básico de ferramentas e serviços de proteção, e evoluir conforme a necessidade da empresa e a sua disponibilidade financeira de fluxo de caixa ou o próprio avanço das ferramentas (sem esquecermos que os próprios ataques ficam mais sofisticados ao longo do tempo). É o cinto de segurança para engatar a primeira marcha e acelerar. Sem ele, o acidente é certo. Sem o básico, é só uma questão de tempo até o ataque acontecer.
*Thiago Tanaka é diretor de cibersegurança da TIVIT. Atua há 15 anos na área de TI, sendo mais de 12 anos dedicados à segurança da informação. Possui experiência nos segmentos de tecnologia, financeiro, indústria, energia, serviços, entre outros.