Segurança na era dos dados: como proteger sua empresa

O aumento no número de equipamentos conectados à Internet, o crescente fluxo de dados sobre essas conexões e o uso da nuvem como plataforma de armazenamento de informações geram uma preocupação natural das empresas com um tema-chave: segurança. Como saber se os sistemas

estão, de fato, protegidos de ciberataques?

A necessidade de preservar dados estratégicos para os resultados das organizações deve caminhar ao lado da transformação digital. Segundo a Pesquisa Global de Segurança da Informação 2017, feita pela PwC, 59% das companhias entrevistadas registraram impactos da transformação digital nos gastos com segurança.

O mesmo levantamento mostra que, hoje, 63% das empresas pesquisadas (foram entrevistados mais de 10 mil executivos de TI ao redor do mundo) já realizam operações de TI na nuvem, e 62% usam serviços específicos para a gestão da ciberseguranças. A prioridade das companhias é investir em programas de sensibilização para a importância dessa segurança e em políticas e procedimentos de privacidade.

“Muitas empresas entendiam que o problema de segurança era só da área de TI, quando, na verdade, é um problema do negócio”, analisa o sócio da PwC da área de segurança de dados, Edgar d’Andrea.

Mas todas as organizações precisam se proteger? No cenário atual, sim. Sem uma avaliação sistemática da estrutura da empresa, é muito difícil dizer quem está protegido e quem não está. Os ciberataques podem ser direcionados (quando têm um alvo específico), mas também podem ser abertos, o que significa que qualquer organização pode entrar na rota de um recebimento de e-mails com arquivos infectados, por exemplo.  A boa notícia é que já existem no mercado soluções para prevenir essas invasões.

No Brasil, por exemplo, a experiência adquirida pela Embratel com a criação do primeiro Centro de Gerenciamento de Segurança instalado no País possibilita que a companhia preste esses serviços com qualidade e tecnologia de última geração. Durante as Olimpíadas do Rio de Janeiro, em 2016, tentativas de ciberataques foram reprimidas pelas soluções da empresa. A proteção de todas as informações trafegadas no período anterior e em todos os dias do evento suportou mais de 350 ataques diários.

Avaliar, identificar, agir

A cibersegurança deve ser considerada um ponto estratégico. O primeiro passo para fortalecer uma companhia contra ciberataques é conhecer o seu nível de risco, tanto da organização quanto dos executivos. “Você tem que ter uma forma estruturada de avaliar seu risco cibernético. Que nível de exposição você tem?”, exemplifica Edgar.

Quando reconhecido o risco, é imprescindível identificar o que é importante proteger, o que é fundamental para o negócio. É o cadastro de clientes? É a fórmula de um produto? É o site da empresa? Nesse caso, deve-se desenhar uma arquitetura de rede e sistema para que, toda vez que essa peça for acessada, ela tenha uma blindagem adequada.

Por fim, é preciso criar um sistema de segurança contínua, porque esse processo tem de ser ininterrupto, já que a tecnologia avança e as formas de ataques também mudam. “O mais importante é não cair na tentação de deixar essas providências para depois. Encontre os parceiros certos, que conheçam segurança cibernética, para ajudá-lo”, orienta Edgar.