Assinatura Eletrônica

A segurança digital de sua empresa está falhando devido ao uso ineficaz da tecnologia

Com base em mais de 100 entrevistas com líderes de negócios e segurança da informação de grandes empresas, juntamente com fornecedores, organizações de avaliação, agências governamentais, associações do setor e reguladores, a pesquisa Cybersecurity Technology Efficacy, publicada em outubro de 2020, mostra que 90% dos participantes relataram que a tecnologia de segurança digital não é tão eficaz quanto deveria ser quando se trata de proteger as organizações contra riscos cibernéticos. 

A confiança na tecnologia para cumprir suas promessas é baixa e, ainda assim, quando questionadas sobre como as organizações avaliam a eficácia e o desempenho da tecnologia de segurança digital, não houve uma única definição comum.

 A pressão foi colocada para melhorar as pessoas e questões relacionadas a processos, mas uma tecnologia ineficaz tornou-se aceita como o normal – e vergonhosamente – inevitável.

O custo da ação ineficaz e descoordenada em riscos de segurança digital continua a aumentar

O Global Risks Report, publicado pelo Fórum Econômico Mundial em colaboração com o Zurich Insurance Group e outras instituições líderes, adverte que: “Os riscos de segurança digital estão crescendo, tanto em sua prevalência quanto em seu potencial destrutivo”. 

De fato, os ataques contra empresas quase dobraram em cinco anos, e incidentes que antes seriam considerados extraordinários estão se tornando cada vez mais comuns. 

O impacto financeiro das violações de segurança cibernética está aumentando e alguns dos maiores custos estão relacionados a ataques de ransomware, que representaram 64% de todos os e-mails maliciosos. 

Exemplos notáveis ​​incluem o ataque WannaCry – que afetou 300.000 computadores em 150 países – e NotPetya, que causou perdas trimestrais de US$ 300 milhões para uma série de empresas afetadas.

Além disso, o crescimento de dispositivos conectados e seu uso nos principais processos de negócio nos últimos anos está tornando mais fácil do que nunca para os invasores infectar um grande número de dispositivos ao mesmo tempo, permitindo que eles acessem os dados ou como estratégia para atacar outros computadores e dispositivos.

Mas o problema não está na tecnologia

Esse é o caso clássico e recorrente que se encontra em grande parte das empresas, devido a falta de consciência do problema real e de suas implicações.

Basicamente, as vulnerabilidades e alvos a explorar podem ser divididos em 3 grandes áreas de atuação:

  • Riscos e alvos de rede: São na realidade apenas 10% da abrangência do problema e normalmente apenas este é razoavelmente mitigado;
  • Riscos e alvos de sistemas e aplicações: São 30% do problema a resolver, pode ser aplicado “hardening” para o ajudar a mitigar;
  • Riscos e alvos de processos de negócio e humanos: O grande risco e alvo, representa 60% do problema a resolver.

Ou seja, se for gasto todo o dinheiro e recursos em mitigação dos riscos à segurança digital, o máximo de eficiência que se pode atingir é 10%, infelizmente isso é muitas vezes ignorado pelas empresas.

De fato, todos deveriam saber, que a segurança digital é a parte que envolve ferramentas e metodologias da segurança e proteção de dados. 

Se a Segurança de Informação fosse uma fábrica, com todos os recursos humanos e equipamentos, gestão, controle, processos e conhecimentos, então seria constituída apenas pelas ferramentas em si e processos independentes.

Obviamente, que não é de esperar que essa fábrica seja eficiente, isto se chegar a produzir algo, pois os núcleos separados simplesmente não funcionam.

A segurança digital nunca foi um problema maior, principalmente na era moderna dos negócios. Os bancos são mais propensos a receber ataques de phishing ou ransomware do que roubos convencionais, e muitos funcionários nem mesmo saberão o que essas duas frases significam. 

Além disso, em uma era de acesso ilimitado à informação, um número preocupante de funcionários de empresas e negócios em todo o mundo está lamentavelmente despreparados para lidar com hackers e ciberataques que atacarão seus locais de trabalho todos os dias. 

As pessoas geralmente são os ‘elos mais fracos’ nesses ataques, já que a maioria das ameaças tem acesso às redes das empresas por meio de golpes que os funcionários caíram. Mas por que a conscientização sobre segurança digital não é mais comum e mais eficaz?

Nenhuma ferramenta é milagrosa, especialmente quando o fator humano existe

Surpreendentemente, mesmo em uma época em que os robôs podem realizar muitas das tarefas que os humanos normalmente se orgulham de ser os únicos seres capazes de fazer, as empresas colocam muita mais confiança nos indivíduos para lidar com a segurança da informação, e para fazer o que pensam é melhor no caso de um ataque virtual. 

Muitas empresas não veem, por exemplo, a necessidade de conscientização sobre segurança digital, uma vez que ainda não encontraram um ataque cibernético em grande escala e confiam em seus funcionários para gerenciar quaisquer ameaças de menor escala. 

A maioria dos funcionários precisará de algum tipo de treinamento para ficar por dentro de todos os diferentes tipos de ataques e criminosos virtuais que podem vir atrás do negócio. 

Uma forma de as empresas melhorarem a eficácia da conscientização é torná-lo um processo contínuo e incluir feedback para que os funcionários saibam quando erram e o que podem fazer para evitar esse erro no futuro.

Processos semelhantes podem ser implementados para ajudar os funcionários a evitar links ruins, lembrar de atualizar seu software e assumir outros comportamentos benéficos, como usar a autenticação de dois fatores,  processos de negócio digitalizados, uso de certificados e assinaturas digitais, criptografia, ativação de VPN ao acessar uma rede insegura e utilizar senhas mais seguras.

Se continuarmos tentando usar a tecnologia para resolver o que na realidade são problemas humanos, vamos permanecer vulneráveis ​​a ataques. 

No entanto, se adotarmos uma abordagem que analise o contexto no qual os seres humanos estão sujeitos a cometer erros, teremos mais chances de encontrar soluções sustentáveis ​​que nos manterão, e às nossas empresas, protegidos dos bandidos.

As principais recomendações para garantir a segurança digital das organizações

As empresas e seus departamentos precisam trabalhar em parceria para desenvolver processos de negócio e padrões de governança flexíveis, porém eficazes, que operem consistentemente para lidar com os riscos onde, e de preferência antes, eles surgem, e não onde as consequências dos ataques cibernéticos são sentidas. 

As organizações precisam colocar os riscos de segurança digital no topo de sua agenda e planejar cenários cibernéticos específicos dentro de sua própria organização, bem como os de seus fornecedores principais e outras entidades das quais dependem.

As empresas precisam permanecer ágeis e alertas à natureza mutante das ameaças cibernéticas. Para se proteger, as empresas precisam pensar além de sua própria infraestrutura de TI e considerar pontos adicionais de risco: parceiros, terceirizados e contratados, cadeia de suprimentos, infraestrutura, tecnologia disruptiva e processos de negócio.

Por fim, técnicos e gestores precisam se posicionarem melhor para mapear as medidas necessárias em todos os setores e para garantir infraestruturas críticas e operações em produção. 

Os investimentos em tecnologias e estratégias para deter o crime digital devem ser uma prioridade para as empresas de diferentes segmentos e tamanhos.

Como a E-VAL pode ajudar a garantir a segurança digital de sua empresa

A E-VAL tem com soluções de criptografia de aplicações, tokenização de dados, anonimização, proteção em cloud, database encryption, big data encryption, proteção de arquivos estruturados e não estruturados em file server e cloud e key management para atender diferentes demandas na área de segurança de dados. 

São soluções para que os negócios estejam em conformidade e protegidos contra vazamento de dados.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D