11 de março de 2017

Percepção x realidade: o descompasso da segurança digital nas empresas

A maioria das empresas mundiais se sente confiante em relação às ações realizadas na área de segurança digital. Mas as estatísticas não confirmam essa percepção. É o que mostra o estudo “Building Confidence: Facing the Cybersecurity Conundrum" (construindo confiança: decifrando o enigma da segurança digital, em tradução livre), realizado recentemente pela Accenture. Foram entrevistados 2 mil representantes dessa área de companhias de 15 países, incluindo o Brasil, a respeito de suas percepções sobre riscos de ataques, efetividade das medidas utilizadas e adequação dos investimentos na área.

Dos participantes do estudo, 75% se disseram satisfeitos com o nível de proteção, apesar de uma em cada três empresas ter sofrido tentativas de violação, que resultaram de dois a três ataques efetivos por mês, num período de um ano. “Essa desconexão entre a percepção e a realidade acontece, pois o foco das companhias ainda é muito ferramental, ou seja, elas estão fazendo tudo o que está ao alcance, mas ainda não entenderam qual é a real ameaça. É preciso se antecipar a elas para combinar esforços de maneira eficiente”, diz Walmir Freitas, diretor executivo da Accenture.

Veja nos quadros abaixo quais são as principais ameaças e como lidar com elas.

Repense sua abordagem

Como lidar com as ameaças de maneira eficaz

  • DEFINA O SUCESSO DA SEGURANÇA DE DADOS DEFINA O SUCESSO DA SEGURANÇA DE DADOS
    DEFINA O SUCESSO DA SEGURANÇA DE DADOS

    Melhore o alinhamento das estratégias de segurança digital com as demais áreas do negócio e a capacidade de detectar e impedir ataques mais avançados.

  • TESTE A CAPACIDADE DA SEGURANÇA TESTE A CAPACIDADE DA SEGURANÇA
    TESTE A CAPACIDADE DA SEGURANÇA

    Envolver empresas e consultorias independentes em simulações de ataque ajuda a estabelecer uma avaliação realista das capacidades internas de lidar com o problema.

  • PROTEGER A PARTIR DE DENTRO PROTEGER A PARTIR DE DENTRO
    PROTEGER A PARTIR DE DENTRO

    Priorize a segurança dos principais ativos da organização.

  • CONTINUE INOVANDO CONTINUE INOVANDO
    CONTINUE INOVANDO

    Melhore a maturidade geral da equipe de segurança e sua habilidade de proteger o negócio contra perdas. O alinhamento da estratégia de segurança digital com os imperativos empresariais é fundamental. Cuide continuamente da sua capacidade de detectar e prevenir cenários avançados de ataque. Invista em programas que permitem monitorar os adversários.

  • PROTEJA O TRABALHO DE TODOS PROTEJA O TRABALHO DE TODOS
    PROTEJA O TRABALHO DE TODOS

    98% das violações não detectadas pelos membros da equipe de segurança são encontradas pelos funcionários. Priorize o treinamento de todos os colaboradores internos.

  • LIDERE DE FORMA ABRANGENTE LIDERE DE FORMA ABRANGENTE
    LIDERE DE FORMA ABRANGENTE

    Os líderes devem se comprometer com a condução empresarial e compreender que a segurança digital é uma prioridade crítica na proteção do valor da companhia.

Com relação às empresas brasileiras, especificamente, Freitas destaca como principal problema em relação à segurança digital a falta de maturidade, e diz que, com exceção do setor financeiro, que sempre investiu nessa área, os outros segmentos têm um grande caminho a percorrer ainda. “Percebi que a importância da segurança caiu um pouquinho na maioria dos setores nos últimos três anos, por conta da crise. Nossa expectativa é que, com um eventual crescimento, eles voltem à maturidade necessária.

O executivo da Accenture destaca ainda a necessidade de entender o cenário de ameaça em que o negócio está inserido. E as pequenas empresas são as que têm maior dificuldade com isso. “Se eu sei que vou ter pouca capacidade de resposta diante de um ataque, tenho que investir em prevenção”, afirma. Como esse tipo de negócio geralmente não conta com grandes estruturas, a orientação é que invistam em seus responsáveis por informática, para que eles implementem as proteções necessárias, e contem com recursos externos, como consultores, que possam suprir essa demanda. “Outro conselho, que vale para qualquer setor e tamanho de negócio, é nunca deixar de investir na conscientização de todos os funcionários. O invasor procura sempre o lado mais fraco da corrente. Não vai tentar burlar a segurança do especialista, e sim do usuário normal. As pessoas não precisam ter conhecimento técnico, mas devem saber identificar um ataque digital e quem acionar.”

Invista em inovação e seja competitivo

Dedique recursos à segurança cibernética em sete domínios diferentes, para melhorar as defesas e fortalecer a resiliência do sistema.

Apenas 27% das empresas são capazes de identificar ativos e processos de negócios de alto valor.

O que fazer: Entenda os cenários que poderiam afetar materialmente o negócio, identifique os principais fatores, pontos de decisão e as barreiras para o desenvolvimento da estratégia.

Apenas 31% das empresas têm uma cadeia de comando de segurança cibernética clara.

O que fazer: concentre-se na prestação de contas de segurança digital, crie uma cultura e uma cadeia de comando bem definidas nessa área.

Somente 34% das empresas são competentes em monitoramento de ameaças relevantes para negócios.

O que fazer: alinhar o programa de segurança com a estratégia dos negócios, analisando os riscos competitivos e geopolíticos, o monitoramento de pares e outras áreas de ameaça.

Apenas 31% das companhias possuem sistemas e processos adequadamente projetados de acordo com os requisitos de resiliência digital.

O que fazer: é necessário compreender as ameaças, projetar abordagens de proteção de ativos-chave e usar técnicas de "design para resiliência" para limitar o impacto de um ataque digital.

Apenas 34% das corporações têm caminhos de escalada de incidentes digitais adequados.

O que fazer: desenvolva um plano de resposta robusto, que envolva estratégia de comunicações de incidentes digitais e testes para proteger e recuperar ativos-chave e caminhos eficazes de escalada.

Apenas 30% das empresas são competentes para lidar com a segurança digital de terceiros; 32% agem em conformidade com a regulamentação cibernética.

O que fazer: esteja preparado para cooperar durante a gestão de crises, desenvolver cláusulas e acordos de segurança digital de terceiros e se concentrar na conformidade regulatória.

Apenas 29% dos investimentos em segurança digital protegem ativos-chave.

O que fazer: compreenda a situação financeira e compare os investimentos de segurança digital com parâmetros da indústria, objetivos de negócios organizacionais e tendências de segurança cibernética.

Ver comentários