17/10/2016
Por Carlos Sovegni, especialista em Prevenção a Fraudes do SAS América Latina
Nos últimos 15 anos, presenciamos um aumento exponencial em ataques de cibercriminosos, a maioria deles com o objetivo de se infiltrar nos bancos de dados das empresas em busca de dados sigilosos. Determinados setores, como o financeiro, se tornaram alvos favoritos e já experimentaram um número desproporcional de ataques, enquanto outros permaneceram relativamente intocados.
Mas isso está mudando. A transformação digital e a monetização da informação estão colocando em risco as mais diversas indústrias, exigindo estratégias modernas de segurança cibernética para todas elas. Em 2015 a Sony Pictures, por exemplo, foi vítima de um ataque que roubou 100 terabytes de dados confidenciais, resultando em prejuízos de aproximadamente US$ 200 milhões.
Então, por onde começamos? Antes de executar planos de segurança de TI é preciso reservar e direcionar investimentos. Nesse sentido, é preciso ter suporte central da empresa para a implementação e pelo menos 10% do orçamento de TI deve ser reservado para os seguintes pilares:
1% - Educação dos funcionários: Em uma organização moderna, o budget para treinamentos em estratégias de cibersegurança deve ser separado do orçamento geral de treinamento, para ser tratado como uma prioridade e não perder espaço para outras atividades. Algumas práticas, como não abrir anexos de e-mails suspeitos e não compartilhar senhas devem estar nas mensagens passadas a todos.
2,5% - Políticas de segurança: As políticas de segurança não precisam ser excessivamente rígidas, mas precisam fornecer orientações sobre o uso aceitável da internet, inclusive em dispositivos móveis. Desligar o acesso às mídias sociais não torna a empresa mais segura, pois os funcionários vão achar um meio de contornar isso. Então, mostre a eles como usar da melhor forma e envolva o comitê de auditoria no processo, para medirem a eficácia das práticas.
3% - Soluções de perímetro: Nesse ponto, agrupamos soluções de prevenção contra perda de dados, firewalls e tecnologias de identificação de acesso, contra intrusos. Combinadas, elas combatem atividades suspeitas baseadas em políticas, portas e protocolos. Quando devidamente afinadas e mantidas, essas soluções servem como uma importante frente de defesa.
1,5% - Teste a segurança de todas as formas: Faça o teste de novas soluções e produtos todos os anos para reforçar as estratégias de cibersegurança. Procure novas áreas para introduzir as soluções e coloque o sistema para avaliação dos maiores especialistas de cada uma, constantemente testando todos os recursos e riscos das ferramentas.
2% - Conscientização da rede: Entender o funcionamento da rede de sua empresa deve ser um componente crítico de sua estratégia de segurança cibernética, e precisa estar nas mãos de uma equipe competente. O processo será demorado, mas valerá o esforço e ajudará a localizar os pontos fracos. Em alguns casos, as empresas oferecem recompensas como incentivo às equipes de TI. Enquanto progridem, as equipes podem localizar uma série de dispositivos desatualizados e vulneráveis na rede, além de VPNs ocultos, oscilação nas linhas de acesso e DNSs comprometidos. Elabore um plano e resolva cada item encontrado. Os benefícios de manter um programa regular e atualizado de manutenção supera, de longe, as vantagens de qualquer outra despesa de segurança.
1% - Adicional - treinamento especializado: As equipes de segurança de TI representam a linha de frente de ataque e defesa das empresas. Elas precisam de planos de treinamento para aprimorar cada vez mais as habilidades. Esses planos precisam ser anualmente reavaliados e podem contar com consultoria de empresas especializadas em treinamentos de segurança. Atualmente, em meio a uma guerra entre as empresas na contratação de talentos dessa área, investir na qualificação dos times atuais de segurança pode trazer imensos benefícios mais adiante.
Com os recursos bem direcionados e os pilares da cibersegurança em funcionamento, o próximo passo será de mensurar os resultados e evoluir constantemente com novos produtos, programas e atividades, sempre apoiados por um bom plano de segurança. Para vencer as táticas audaciosas dos cibercriminosos, as empresas precisarão conhecer suas fraquezas, suas forças e, acima de tudo, estar sempre um passo à frente.