Riscos digitais sempre vão exigir e, claramente, não podem ser completamente eliminados. O segredo, contudo, é gerenciá-los. É por isso que segurança tornou-se componente estratégico para as empresas, segundo Claudio Neiva, diretor de pesquisas do Gartner. Para ele, que falou em coletiva de imprensa em São Paulo em evento do instituto de pesquisas, é preciso incluir segurança em cada fase de projetos, desde o início, reduzindo custos para e mostrando que o tema é vital para organizações.
Avivah Litan, vice-presidente e analista do Gartner, concorda e diz que segurança está se tornando tema de preocupação das companhias, muito mais do que há dois anos. A inquietação é legítima, uma vez que cibercriminosos, cada vez mais, apostam no recrutamento de ‘insiders’, funcionários de empresas que ajudam a realizar ataques cibernéticos motivados por retribuições financeiras ou por razões passionais.
“Os criminosos desenvolvem malwares e ajudam os ‘insiders’, que muitas vezes não têm conhecimentos técnicos, mas têm acesso aos sistemas da empresa, a invadi-los”, explica Avivah, completando que uma vez dentro da companhia, os hackers acessam fontes, roubam ou modificam dados.
Organizações, diz, estão começando a ficar alertas para o problema. Recentemente, por exemplo, ela conversou com um CIO da indústria farmacêutica que conhece seus funcionários de maior fisco e passou a monitorá-los para que nenhuma informação sigilosa saia dos muros da empresa. É como dormir com o inimigo.
A saída para evitar esse tipo de iniciativa, ensina, é investir em duas frentes: mudança da cultura de segurança e tecnologias, especialmente as de analytics avançadas. Na lista de recomendações de Avivah estão alguns os itens abaixo:
1. Construa um time para monitorar atividades
2. Identifique ameaças e estabeleça objetivos da atuação
3. Estabeleça políticas de segurança e o que será feito quando a empresa identificar um funcionário ‘insider’)
4. Selecione e implemente uma tecnologia que pode apoiar o processo
Engajamento
O diretor de pesquisa do Gartner, John Wheeler, acredita que um dos maiores desafios das empresas é saber quais são as ameaças e certificar a equipe para saber o que fazer com elas. E nesse contexto, o apoio do CEO é fundamental. “CEOs têm de abraçar a gestão do risco”, observa.
Segundo ele, CEOs estão, de fato, preocupados com os problemas envolvendo negócios digitais. Essa onda, garante, está chegando ao Brasil e as companhias têm de estar preparadas e serem ágeis o suficiente para responder aos perigos. “Em 2020, 60% dos negócios digitais vão falhar em função de sua ineficiência de gerenciar riscos”, sentencia o analista.
Contudo, lembra Avivah, a responsabilidade da segurança não pode ficar apenas nos ombros da equipe de proteção, tem de fazer parte da cultura da companhia. Na visão de Neiva, o que acontece, no entanto, é que a equipe de segurança é chamada para atuar em projetos somente no meio ou ao fim dele, colocando segurança como inibidor de iniciativas. “Temos argumentado com as empresas sobre o aspecto do profissional de segurança de trabalhar na concepção de projeto, porque o custo é menor”, assinala.
A maioria das empresas que hoje investe em inteligência artificial não sabe exatamente quem deve…
A Datamint, startup brasileira de inteligência artificial (IA) voltada à gestão de ativos em operações…
Os consumidores ainda não estão preparados para permitir que agentes de inteligência artificial (IA) realizem…
A Anthropic intensificou seus alertas ao governo dos Estados Unidos sobre os riscos cibernéticos associados…
Por anos, equipes de TI operaram segurança e rede como disciplinas separadas, com ferramentas distintas,…
A presidente e COO da SpaceX, Gwynne Shotwell, afirmou que a abertura de capital da…