5 passos para uma estratégia de cibersegurança caber no seu orçamento
Especialista da Kryptus recomenda planejamento para se antecipar às ameaças sem comprometer o investimento e a operação do negócio
Diante de um cenário constante de ameaças, os líderes de cibersegurança se veem diante de uma série de desafios, entre eles, a insuficiência de recursos financeiros e humanos para acompanhar o avanço tecnológico dos cibercriminosos. Na avaliação de Edson Gaseta, Consultor de Governança em Cibersegurança da Kryptus, multinacional brasileira especializada em criptografia e segurança da informação, essa condição é especialmente preocupante no Brasil, que possui uma das maiores superfícies de ataque da América Latina.
“A segurança cibernética deve ser encarada como prioridade incontornável, só assim as organizações estarão preparadas para enfrentar as ameaças atuais e futuras. Por isso, é fundamental que todas as áreas de negócio estejam envolvidas com o tema”, comenta o especialista. “Os CISOs devem alertar sobre os riscos associados à ausência de mecanismos de segurança apropriados e demonstrar como uma estratégia bem definida pode proteger toda a organização, enfatizando o retorno esperado sobre o investimento”, complementa.
Leia mais: KPMG alerta para 4 riscos cibernéticos que afetam as instituições financeiras
Na lista abaixo, Gaseta destaca cinco passos essenciais que as lideranças devem seguir na hora de planejar a implementação de uma arquitetura de segurança cibernética sem comprometer o orçamento da empresa.
1. Avaliação de cenário
Cada empresa tem suas próprias características e necessidades de segurança. Portanto, avalie minuciosamente os requisitos específicos da organização contra ameaças digitais, observando também as regulamentações do setor. Proteção de dados internos, criptografia, políticas de privacidade e tratamento de incidentes, entre outras questões sensíveis, devem ser cuidadosamente abordadas.
2. Visão de futuro
Gaseta recomenda aos CISOs definir metas claras de segurança para o desenvolvimento de um plano estratégico a fim de delinear como a estratégia evoluirá, obedecendo a um orçamento adequado para cada tipo de tecnologia a ser adotada.
3. Colaboração estratégica
Colabore estreitamente com todas as áreas de negócio e certifique-se de que as estratégias de segurança estejam alinhadas com os objetivos gerais da empresa. As considerações de conformidade devem ser parte integrante do planejamento, reconhecendo as necessidades específicas de cada setor.
4. Investimento em processos e pessoas
Uma estratégia de segurança eficaz envolve tecnologia, pessoas e processos. A escassez de mão de obra qualificada na área é uma realidade, por isso Gaseta recomenda a reserva de recursos tanto para a contratação de profissionais especializados como para o treinamento de pessoal. Deve-se considerar também a possibilidade de terceirizar a cibersegurança para contornar a situação, contratando empresas especializadas. “Por isso, tenha sempre uma rede confiável de fornecedores e parceiros que ofereça um atendimento completo em segurança da informação”, aconselha.
5. Provisionamento de recursos de infraestrutura
É fundamental estar sempre atualizado sobre as principais tendências em ciberataques. “Como o ransomware, explore a criptografia de dados visando reforçar os sistemas de defesa”, sugere o especialista. A alocação de recursos para expandir a capacidade de cifragem e manter as chaves criptográficas protegidas contra ataques é essencial para combater esse tipo de crime.
“Essa estratégia pode ser conduzida de forma gradual e contínua, priorizando os pontos mais críticos e mantendo o controle para que a evolução aconteça. Não adianta tentar aprovar um investimento a fim de realizar tudo de uma vez e chegar a um valor inviável, pois isso pode se tornar uma barreira para a execução do projeto”, conclui Gaseta.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!