191 views 6 mins

Compliance e governança salvam a empresa de riscos internos 

em Tecnologia
terça-feira, 14 de junho de 2022

Talvez sua empresa faça bons investimentos em segurança para protegê-la contra hackers e diversas ameaças externas. E faz sentido, pois com o aumento da conectividade em diversos ambientes, que vão além do escritório, os riscos são crescentes. Segundo estudo do Gartner sobre tendências de gastos em TI para 2022, a segurança cibernética e da informação foi citada por 66% dos entrevistados como uma área na qual eles esperam aumentar o investimento no próximo ano, alcançando o topo da lista deste planejamento. 
Um dos motivos para a dedicação de recursos em segurança foi a transformação digital às pressas que as organizações presenciaram nos últimos dois anos, levando à fragmentação e crescimento de dados para uma infinidade de aplicações, dispositivos e locais. 
Este cenário levou aos pontos cegos dentro de ativos de dados cada vez maiores. Os chamados “Dark Data”, que as organizações pagam para armazenar, acabam subutilizados na tomada de decisões e agora está crescendo a uma taxa de 62% ao ano, de acordo com estudo Data & Analytics da IDG (Foundry) de setembro de 2021.  
Ou seja, o “anywhere office” criou o risco de novos meios de colaboração abrirem portas para ameaças, vazamentos de dados críticos e outras infrações às políticas de segurança e de confidencialidade. É um mundo digital grande demais para qualquer organização gerenciar, por melhores que sejam as ferramentas. São muitas portas de vulnerabilidades que se abrem. 
A partir do momento que os ataques cibernéticos foram projetados para acessar, excluir ou extorquir dados confidenciais de uma organização, as políticas de segurança são essenciais para evitar riscos, bem como a continuidade dos negócios. E esta não é apenas uma responsabilidade do CISO e da TI. A empresa toda é responsável pela proteção, e para isso, é essencial o treinamento dos colaboradores pelo menos uma vez por ano. 
Os cibercriminosos usam ataques de phishing para comprometer contas, roubar fundos da empresa e violar dados confidenciais. Existem outros criminosos que utilizam manipulação social para convencer um funcionário a fornecer informações confidenciais ou acesso não autorizado a sistemas corporativos. Estas informações também vazam sem intenção de prejudicar a empresa, bastando enviar um email por engano para uma pessoa que não deveria ter acesso. Sem falar nos ataques de ransomware, que por meio de vulnerabilidades, os atacantes sequestram dados das empresas. 
O mercado respondeu com dezenas de produtos que forçam a segurança, a governança de dados e as regras de compliance. Ainda, levaram as equipes jurídicas a demandarem uma verdadeira colcha de retalhos de soluções. Essa abordagem não apenas sobrecarrega os recursos, mas também é ineficaz. Os resultados da segurança são piores. As auditorias falham. Os casos legais são perdidos. As reputações das marcas são prejudicadas. 
 Uma pesquisa da agência MDC Research com tomadores de decisão dos EUA mostrou que, para atender às suas necessidades de conformidade e proteção de dados, quase 80% compraram vários produtos, e a maioria havia comprado 3 ou mais. Segundo o estudo Vital Findings, “Em uma pesquisa com mais de 500 tomadores de decisão sobre conformidade, quase todos (95%) estavam preocupados com os desafios que enfrentaram em relação à proteção de dados em 2021. 
 As regras de governança de dados não existem por acaso, pois seu propósito é ajudar a criar um mundo digital mais ético. Uma solução forte é construída em torno de princípios fortes. A regulamentação foi projetada para proteger os dados dos clientes, manter o local de trabalho dos funcionários seguro e proteger a organização.  
 Não há como voltar aos dias da segurança baseada em perímetro. Permitir uma abordagem eficaz baseada em Zero Trust requer a capacidade de governar, proteger e entender dados provenientes de uma matriz cada vez maior de pontos de extremidade. Da mesma forma, o número de ferramentas que usamos para o trabalho também crescerá. E com ele, o desafio de ter que proteger dados e gerenciar riscos em um ambiente cada vez mais híbrido e multiplataforma. 
 
(Fonte: João Labre é diretor de TI e sócio da 4MSTech).