O que impede uma empresa de focar nas verdadeiras ameaças?

Tempo de Leitura: 6min

Escrito por admin

Em 7 de August de 2018

Os maiores vazamentos de dados da história da humanidade aconteceram todos nos últimos anos. Não é por acaso: cada vez mais empresas, negócios, governos e cidadãos usam a rede mundial para fazer operações, trocar informações e armazenar dados. Nada indica que essa tendência vá diminuir, muito pelo contrário. As ferramentas digitais serão essenciais até para negócios que não trabalham diretamente no desenvolvimento de tecnologia.    

Por isso, cada vez mais empresas estão investindo na prevenção. Melhor do que ter de publicar um pedido de desculpas por alguma falha de segurança é agir com firmeza para evitar que problemas aconteçam. Investir em segurança da informação é como ter um seguro: você paga para ter certeza de que, caso precise usá-lo, terá o serviço à disposição. Mas a esperança é que nunca precise usá-lo. Hoje em dia é raro encontrar quem não tenha seguro para o carro, não é mesmo? É melhor dispor de algumas centenas de reais por mês do que ter de arcar com altíssimos custos de repente.

Por não pensarem assim, muitas empresas acabam se expondo a ameaças de maneira desnecessária. Ao invés de se preocupar em anular o máximo possível de brechas e vulnerabilidades, os gestores perdem o foco e deixam o que é mais importante de lado: a proteção das informações do negócio. 

Veja a seguir quais são os principais fatores que desviam a atenção, esforços e recursos das empresas e as impedem de cuidar da segurança de maneira adequada.

1) Dificuldade em priorizar

O mundo virtual tem uma oferta interminável de ameaças, tanto conhecidas quanto novas. Estima-se que aproximadamente 15 novos malwares, vírus, infecções e outros tipos de conteúdos maliciosos sejam criados todos os dias. Isso dá, em média, 5 a 7 mil novas ameaças por ano. Por isso, torna-se praticamente impossível acompanhar tudo o tempo todo. Se a equipe de segurança da sua empresa não souber como priorizar quais áreas precisam de mais atenção, a estratégia de proteção não terá foco e seus ativos digitais estarão expostos. É preciso ter a capacidade de fazer uma triagem das prioridades e agir de acordo com essa seleção das urgências.

2) Prestar atenção às ameaças erradas

A imprensa e os veículos especializados costumam anunciar com alarde certas falhas descobertas. É claro que descobrir bugs graves em sistemas operacionais usados por milhões de pessoas é algo digno de ser noticiado. Mas essa não deve ser a única métrica usada pelas equipes de segurança. A comoção em torno de uma nova falha não pode roubar tempo e recursos dos profissionais de TI de maneira que eles possam lidar com problemas que são de fato ameaças para os sistemas e dispositivos de sua empresa. Um bom exemplo são as falhas conhecidas como Meltdown e Spectre. Suas máquinas estão protegidas contra elas? Tem certeza? Tratam-se de duas brechas de segurança vitais, que colocam em risco milhões de máquinas pelo mundo, mas que não estão sendo remediadas por todo mundo.

3) Inteligência de ameaças ineficiente

Parte da missão da área chamada de inteligência de ameaças é filtrar toda essa torrente de potenciais problemas e contaminações e identificar o que pode atingir sua empresa. De acordo com seu ramo de atuação, plataformas, sistemas, dispositivos, software, você estar mais sujeito a tipos específicos de ameaças. Qual sistema operacional sua empresa usa? Como está configurada sua rede? E seu Wi-Fi? Seus funcionários usam os próprios smartphones para tratar de assuntos corporativos? A inteligência de ameaças leva todos esses fatores em consideração para montar uma estratégia de proteção adequada. Caso não haja essa seleção, sua empresa apenas irá seguir a corrente, lidando com aquilo que está mais óbvio e, provavelmente, deixando espaço para que ameaças menos conhecidos (mas potencialmente perigosas) atrapalhem seu negócio.

4) Compliance e segurança não estão alinhados

Nem sempre as regras gerais conseguem dar conta da velocidade com que o mundo muda. Quando isso acontece, existe o risco de que seus procedimentos de segurança fiquem obsoletos e coloquem suas informações em risco. Infelizmente, na maioria dos casos, os responsáveis por criar legislações e regulações não são capazes de se manter a par das inovações. Isso cria uma lacuna entre as melhores práticas e o que é recomendado por, deixando todos (empresa, funcionários, usuários) expostos.

5) Investimentos equivocados

Na maioria dos casos, o que explica a falta de segurança da informação não é a falta de recursos, mas sim a maneira pela qual eles são utilizados. Em vez de tentar criar diversas iniciativas simultâneas (que muitas vezes geram redundâncias desnecessárias), por que não organizar melhor os investimentos e planejar onde os recursos serão alocados? Quanto mais projetos você tiver funcionando ao mesmo tempo, maior será o custo de monitorá-los e aferir sua eficácia. É essencial saber exatamente onde está indo o dinheiro para garantir que as melhores soluções serão usadas e que seu investimento está dando o retorno desejado.

6) Interferência externa

Outro perigo na área da segurança da informação é a interferência de pessoas que não são especialistas mas, por algum motivo, acabam tendo poder de tomar decisões nessa área. Pior, o perigo pode estar dentro da própria empresa. Um diretor, vice-presidente ou alguém com poder de mando pode se convencer de que encontrou algo importante para a área de TI e decidir que aquela solução ou produto devem ser implementados, mesmo sem o aval dos responsáveis pela área. Existe outra modalidade desse problema, que acontece quando alguém que não compreende profundamente como a área de monitoramento de ameaças funciona e resolve interferir na organização da equipe – de maneira temporária ou permanente. Em muitas empresas isso ocorre com frequência, o que aumenta a chance de algo dar errado e brechas simples causarem problemas graves. Por isso, é necessário contar com um departamento de TI altamente especializado e que tenha uma certa independência para dispor de recursos, funcionários e estratégias de ação. Os gestores responsáveis por essa área devem ser profundos conhecedores desse tipo de trabalho justamente para evitar que alguém de fora resolva tomar uma medida inadequada.

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!