O que impede uma empresa de focar nas verdadeiras ameaças?

O que impede uma empresa de focar nas verdadeiras ameaças?

 

Os maiores vazamentos de dados da história da humanidade aconteceram todos nos últimos anos. Não é por acaso: cada vez mais empresas, negócios, governos e cidadãos usam a rede mundial para fazer operações, trocar informações e armazenar dados. Nada indica que essa tendência vá diminuir, muito pelo contrário. As ferramentas digitais serão essenciais até para negócios que não trabalham diretamente no desenvolvimento de tecnologia.    

Por isso, cada vez mais empresas estão investindo na prevenção. Melhor do que ter de publicar um pedido de desculpas por alguma falha de segurança é agir com firmeza para evitar que problemas aconteçam. Investir em segurança da informação é como ter um seguro: você paga para ter certeza de que, caso precise usá-lo, terá o serviço à isposição. Mas a esperança é que nunca precise usá-lo. Hoje em dia é raro encontrar quem não tenha seguro para o carro, não é mesmo? É melhor dispor de algumas centenas de reais por mês do que ter de arcar com altíssimos custos de repente.

Por não pensarem assim, muitas empresas acabam se expondo a ameaças de maneira desnecessária. Ao invés de se preocupar em anular o máximo possível de brechas e vulnerabilidades, os gestores perdem o foco e deixam o que é mais importante de lado: a proteção das informações do negócio. 

Veja a seguir quais são os principais fatores que desviam a atenção, esforços e recursos das empresas e as impedem de cuidar da segurança de maneira adequada.

 

1) Dificuldade em priorizar

O mundo virtual tem uma oferta interminável de ameaças, tanto conhecidas quanto novas. Estima-se que aproximadamente 15 novos malwares, vírus, infecções e outros tipos de conteúdos maliciosos sejam criados todos os dias. Isso dá, em média, 5 a 7 mil novas ameaças por ano. Por isso, torna-se praticamente impossível acompanhar tudo o tempo todo. Se a equipe de segurança da sua empresa não souber como priorizar quais áreas precisam de mais atenção, a estratégia de proteção não terá foco e seus ativos digitais estarão expostos. É preciso ter a capacidade de fazer uma triagem das prioridades e agir de acordo com essa seleção das urgências.

 

2) Prestar atenção às ameaças erradas

A imprensa e os veículos especializados costumam anunciar com alarde certas falhas descobertas. É claro que descobrir bugs graves em sistemas operacionais usados por milhões de pessoas é algo digno de ser noticiado. Mas essa não deve ser a única métrica usada pelas equipes de segurança. A comoção em torno de uma nova falha não pode roubar tempo e recursos dos profissionais de TI de maneira que eles possam lidar com problemas que são de fato ameaças para os sistemas e dispositivos de sua empresa. Um bom exemplo são as falhas conhecidas como Meltdown e Spectre. Suas máquinas estão protegidas contra elas? Tem certeza? Tratam-se de duas brechas de segurança vitais, que colocam em risco milhões de máquinas pelo mundo, mas que não estão sendo remediadas por todo mundo.

3) Inteligência de ameaças ineficiente

Parte da missão da área chamada de inteligência de ameaças é filtrar toda essa torrente de potenciais problemas e contaminações e identificar o que pode atingir sua empresa. De acordo com seu ramo de atuação, plataformas, sistemas, dispositivos, software, você estar mais sujeito a tipos específicos de ameaças. Qual sistema operacional sua empresa usa? Como está configurada sua rede? E seu Wi-Fi? Seus funcionários usam os próprios smartphones para tratar de assuntos corporativos? A inteligência de ameaças leva todos esses fatores em consideração para montar uma estratégia de proteção adequada. Caso não haja essa seleção, sua empresa apenas irá seguir a corrente, lidando com aquilo que está mais óbvio e, provavelmente, deixando espaço para que ameaças menos conhecidos (mas potencialmente perigosas) atrapalhem seu negócio.

 

4) Compliance e segurança não estão alinhados

Nem sempre as regras gerais conseguem dar conta da velocidade com que o mundo muda. Quando isso acontece, existe o risco de que seus procedimentos de segurança fiquem obsoletos e coloquem suas informações em risco. Infelizmente, na maioria dos casos, os responsáveis por criar legislações e regulações não são capazes de se manter a par das inovações. Isso cria uma lacuna entre as melhores práticas e o que é recomendado por, deixando todos (empresa, funcionários, usuários) expostos.

 

5) Investimentos equivocados

Na maioria dos casos, o que explica a falta de segurança da informação não é a falta de recursos, mas sim a maneira pela qual eles são utilizados. Em vez de tentar criar diversas iniciativas simultâneas (que muitas vezes geram redundâncias desnecessárias), por que não organizar melhor os investimentos e planejar onde os recursos serão alocados? Quanto mais projetos você tiver funcionando ao mesmo tempo, maior será o custo de monitorá-los e aferir sua eficácia. É essencial saber exatamente onde está indo o dinheiro para garantir que as melhores soluções serão usadas e que seu investimento está dando o retorno desejado.

 

6) Interferência externa

Outro perigo na área da segurança da informação é a interferência de pessoas que não são especialistas mas, por algum motivo, acabam tendo poder de tomar decisões nessa área. Pior, o perigo pode estar dentro da própria empresa. Um diretor, vice-presidente ou alguém com poder de mando pode se convencer de que encontrou algo importante para a área de TI e decidir que aquela solução ou produto devem ser implementados, mesmo sem o aval dos responsáveis pela área. Existe outra modalidade desse problema, que acontece quando alguém que não compreende profundamente como a área de monitoramento de ameaças funciona e resolve interferir na organização da equipe - de maneira temporária ou permanente. Em muitas empresas isso ocorre com frequência, o que aumenta a chance de algo dar errado e brechas simples causarem problemas graves. Por isso, é necessário contar com um departamento de TI altamente especializado e que tenha uma certa independência para dispor de recursos, funcionários e estratégias de ação. Os gestores responsáveis por essa área devem ser profundos conhecedores desse tipo de trabalho justamente para evitar que alguém de fora resolva tomar uma medida inadequada.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias