Apple aprofunda seu compromisso com a segurança empresarial

A mudança para o trabalho móvel e remoto expôs realidades de segurança sombrias para muitas empresas durante a pandemia, e isso parece estar impulsionando a mudança no topo da árvore tecnológica. Por exemplo, a Apple ingressou no Cyber Readiness Institute (CRI) como Copresidente.

Apple assume um lugar

O CRI foca em ajudar pequenas e médias empresas a melhorar as práticas de segurança, desenvolvendo recursos gratuitos para ajudá-las. Isso se baseia no trabalho que os provedores de plataforma já fazem para proteger suas plataformas, educando e preparando clientes corporativos com consciência de segurança aprimorada.

Isso se tornará cada vez mais importante no novo cenário de negócios pós-pandemia, no qual pelo menos 57% das empresas dos EUA fizeram grandes investimentos na expansão de suas implantações de dispositivos móveis, de acordo com a SOTI, empresa especializada em soluções de mobilidade empresarial. Mas muitas empresas enfrentam problemas para gerenciar essas frotas, e o desafio de gerenciamento de uma empresa é a oportunidade de exploração de um cibercriminoso.

A necessidade de proteger toda a cadeia de abastecimento é crítica para o funcionamento do CRI. Como Samuel L. Palmisano, copresidente, disse:

“Precisamos simplificar honestamente as práticas recomendadas para pequenas empresas. Parte do processo de convocação da liderança é convergir suas ideias e chegar a uma abordagem que se aplique às pequenas e médias empresas”.

Isso pode ser parte da promessa de segurança da Apple à Casa Branca

A decisão da Apple de ingressar no CRI segue um acordo para trabalhar com a Casa Branca e empresas de tecnologia para melhorar a resiliência da segurança da cadeia de abastecimento. Agora, como copresidente do Cyber Readiness Institute, ele pode compartilhar as melhores práticas e experiências que aprendeu que podem ajudar a proteger as empresas.

A promessa da Apple na Casa Branca era “estabelecer um novo programa para impulsionar melhorias contínuas de segurança em toda a cadeia de fornecimento de tecnologia”.

Como parte dessa tentativa, ele disse que trabalharia com os fornecedores para “impulsionar a adoção em massa de autenticação multifatorial, treinamento de segurança, remediação de vulnerabilidade, registro de eventos e resposta a incidentes”.

A decisão de ingressar no CRI segue potencialmente esse compromisso.

Por que isso importa

A existência do CRI reflete a crescente compreensão entre as grandes empresas da necessidade de proteger toda a cadeia de abastecimento, incluindo pequenos fornecedores terceirizados. A experiência, os roubos de ransomware e os ataques de phishing altamente direcionados mostraram como fornecedores mal protegidos podem cair em determinados ataques cibernéticos, especialmente à medida que os ataques criminosos apoiados por Estados e bem patrocinados se multiplicam. Em cada ponto, as empresas devem ser mais inteligentes com relação à segurança.

“O compromisso da Apple em elevar a barreira da segurança cibernética em empresas de todos os tamanhos, bem como seu alcance global, ajudará o CRI a avançar seu conteúdo e dimensionar sua missão”, disse Christopher G. Caine, membro Cofundador do CRI.

“Estamos ansiosos para colaborar com a Apple no desenvolvimento de programas inovadores para melhorar a segurança das cadeias de abastecimento globais, concentrando-nos nas etapas práticas que as pequenas e médias empresas podem realizar para estarem mais preparadas para o ciberespaço”.

Eu imagino que parte deste trabalho verá a Apple publicar uma variedade de guias de segurança gratuitos e detalhados focados nas necessidades dos usuários corporativos. Isso é uma coisa boa, dado que a empresa geralmente tem uma boa história de segurança para contar (histórias assustadoras sobre cartões Visa e Apple Pay à parte). Mas parte dessa história deve ser a concessão de que a proteção da segurança é um desafio constante.

Gerenciando mudanças constantes

A Covid-19 acelerou a mudança para o trabalho remoto e suporte para mobilidade, mas a rápida proliferação também permitiu o desenvolvimento de pontos fracos de segurança. O recente estudo “A Defining Year: State of Mobility 2021 Report”, da SOTI, expôs problemas de implantação em torno desse uso. Embora 87% dos líderes empresariais dos EUA concordem que suas organizações podem fazer mais para melhorar a agilidade e a adaptabilidade a novos cenários, gerenciar todos esses dispositivos distribuídos tem sido um desafio.

Vimos muitos movimentos no espaço de gerenciamento de dispositivos com foco na Apple no ano passado, à medida que as empresas respondiam a essa necessidade crescente de proteger as frotas de dispositivos móveis. Junto com sua parceria com a Acronis, a aquisição da Wandera e cmdSecurity pela desenvolvedora de software Jamf aumentou as credenciais de segurança desse provedor de MDM, e estamos vendo o surgimento de modelos de segurança contextuais (hora, pessoa, localização, dispositivo).

Em outros lugares, Apple, 1Password e Cloudflare introduziram sistemas para ajudar a proteger o e-mail; O iCloud+ fornece um sistema de retransmissão privado integrado para proteger o tráfego de navegação do Safari; e continuamos a ver novos baluartes de segurança e privacidade surgindo.

É necessária uma liderança inovadora

Ao mesmo tempo, a necessidade de organizações como o CRI de explicar e liderar a segurança corporativa reflete a velocidade da evolução da segurança em todas as plataformas. Para muitas empresas, apenas acompanhar e verificar a esquadrilha de novos aprimoramentos de segurança e vulnerabilidades em várias plataformas, provedores e serviços torna-se seu próprio desafio.

Ajudar os usuários de negócios a navegar pela mudança é o objetivo da liderança em transformação digital, e a segurança é apenas um componente (importante) disso.