Marcus Almeida (*)
Resiliência é a capacidade de voltar ao estado natural depois de ter sofrido alguma ação crítica, a habilidade de se recuperar e de se adaptar às mudanças.
Recentemente, autores e estudiosos da área de tecnologia criaram o termo “resiliência digital”, relacionado ao fato de como as empresas devem enfrentar o risco, sobreviver às ameaças e reduzir ao máximo os prejuízos causados pelos ataques cibernéticos. Há pouco tempo, o foco da segurança corporativa era evitar o risco a qualquer custo, barrar as ameaças e bloquear os ataques antes que estes acontecessem. No entanto, o cibercrime evoluiu tanto e as ameaças se expandiram de tal forma que não é mais possível conter o risco.
De uma forma ou de outra o ataque vai acontecer, cabe às empresas e equipes de TI enfrentarem a situação e seguirem em frente com o menor dano possível. Atualmente, todas as empresas, grandes e pequenas, estão inseridas em uma grande cadeia produtiva global e ao entrarem nessa cadeia já estão assumindo o risco. Mesmo se fosse possível blindar uma empresa contra todas as ameaças, alguns de seus dados, em algum momento, seriam compartilhados com parceiros, clientes, fornecedores, instituições financeiras, funcionários terceirizados, entre outros, e todos eles também estão sujeitos a ataques.
Uma corporação pode ter uma estratégia de segurança muito bem planejada, mas pode ser amplamente afetada se um dos seus fornecedores, distribuidores ou prestadores de serviço, independentemente do porte, sofrerem algum tipo de ataque, pois todos estão conectados. Um ataque cibernético pode realmente destruir uma empresa ao bloquear o acesso a dados importantes, vazar informações estratégicas, corromper dados financeiros, etc.
Além de parar a operação, pode também afetar seriamente a credibilidade da companhia. Com milhares de novas ameaças sendo criadas a cada dia, o mais importante no cenário atual não é evitar o risco, mas estar preparado para a reagir aos ataques. Toda estratégia de segurança deve ser elaborada considerando tripé: pessoas, processos e tecnologia. A tecnologia só entra quando os outros dois pontos já estiverem funcionando. Sem processos definidos e sem pessoas conscientizadas e bem treinadas, a tecnologia não faz efeito.
Diversas formas de ataques complexos e avançados ameaçam as empresas mas, na maioria das vezes, é ao clicar em um e-mail fraudulento que abrimos a porta para os cibercriminosos. A educação e a conscientização já produzem um efeito significativo e com pouco investimento. Existe uma série de medidas capazes de reduzir os danos no caso de um ataque. A primeira regra é manter um processo eficiente de classificação de dados: definir quais são os dados mais críticos para o negócio e cuidar do que pode ou não pode ser compartilhado, saber onde está cada informação e quem tem acesso a cada dado crítico.
Além da classificação é preciso conhecer o tráfego da informação, criptografar os dados mais estratégicos, investir em tecnologias contra ameaças avançadas no endpoint e também nunca abrir mão da filtragem da web. Os fornecedores de segurança também estão se adaptando às mudanças, criando componentes mais rígidos e mais resistentes para aguentar o tranco. Soluções automatizadas, plataformas integradas e o aumento da colaboração no setor também estão entre os pontos que devem ser considerados para aumentar a segurança e tornar as empresas mais resilientes.
As necessidades da segurança estão mudando rapidamente. O foco não é apenas gerenciar e sim conviver com o risco, o trabalho da segurança não mais é impedir o risco, mas sim tratá-lo de maneira inteligente, avaliar muito bem quais são as vulnerabilidades e evitar o comprometimento de dados catastróficos.
(*) – É gerente de Inside Sales & SMB da McAfee.