Segurança

Pensamento estratégico é a chave para reforçar a segurança em TI nas empresas

Continua após o anúncio

Um dos temas mais comentados dos últimos tempos, a segurança digital ganhou espaço como ponto estratégico dentro de companhias dos mais variados tamanhos e segmentos. Não é para menos. De acordo com a pesquisa “Evil Internet Minute 2021”, promovida pela empresa especializada em riscos cibernéticos RiskIQ, os ataques digitais, em 2021, custaram em média US$ 1,8 milhão por minuto a organizações do mundo todo. É justamente para se proteger deste tipo de ameaça que muitos líderes têm focado, cada vez mais, em soluções inteligentes de proteção. Mas é preciso avisar: reforçar a segurança em TI precisa ir além e garantir atenção a cuidados fundamentais, da implementação à sustentação de toda a infraestrutura de tecnologia.

De forma básica, por exemplo, podemos fazer uma analogia com nossa própria casa: de nada adianta ter fechaduras com os mais modernos sistemas de restrição de acesso, se há buracos nas paredes ou se porta fica aberta, permitindo a entrada de quem quer que seja.

Neste ponto, aliás, é bastante oportuno trazer uma diferença importante de conceito: a segurança em TI não é o mesmo que a segurança da informação. Enquanto a proteção da área de Tecnologia da Informação tem como objetivo cuidar e potencializar o desempenho de todo o conjunto tecnológico, incluindo hardware, software, aplicações em Nuvem etc., a segurança da informação, por sua vez, foca a mitigação das ameaças contra os dados e registros digitais, armazenados – muitas vezes – nessa infraestrutura.  

Por isso, para reforçar de fato a segurança digital, os CIOs e profissionais envolvidos com a gestão do ambiente de tecnologia devem não apenas focar nas proteções contra as violações de dados, mas também incluir ações que visem garantir que os computadores, servidores, endpoints, sistemas e ferramentas, entre outros ativos utilizados diariamente, estejam realmente configurados, gerenciados e monitorados de maneira assertiva e segura.

Controlar o conjunto de TI é fundamental, mas diversas vezes acaba sendo negligenciado. Isso fica claro à medida que observamos o mercado. Por exemplo: de acordo com um estudo da GAT InfoSec, startup brasileira de cibersegurança crítica, a parte de Infraestrutura abriga quase 90% das vulnerabilidades mais comuns encontradas nas companhias.

Mais do que apontar onde acontecem as falhas, porém, é importante deixar claro que é preciso ir além do antivírus e firewall do dia a dia. Em outras palavras, o fato é que ter a tecnologia mais inovadora (de proteção ou de produtividade) só faz sentido se o ambiente de TI como um todo for realmente bem administrado e capaz de mitigar as ameaças virtuais.

Vale frisar, ainda, que a vantagem de manter a proteção sobre redes e ativos não é apenas encontrar as vulnerabilidades e brechas à medida que os ataques acontecem. Ao contrário. Ter uma política de gestão de ambiente de TI pode ser vital para antecipar e identificar os pontos de atenção antes mesmo que os dados e recursos sejam alvos dos cibercriminosos em suas tentativas de roubo ou vazamento de informação.

Evidentemente, conduzir este trabalho de implementação, gerenciamento e resposta aos riscos digitais depende de uma ação coordenada e qualificada. O avanço da transformação digital, neste sentido, exige que as lideranças corporativas também pensem na segurança de suas operações como um ponto presente em todas as iniciativas. A preocupação com a segurança do ambiente de TI precisa permear inclusive o momento de formação dos times internos ou de fornecedores de serviços que colocarão as ações em prática.

Pensar nas pessoas que farão o suporte e a integração é passo-chave, pois, são essas equipes que farão as checagens e configurações para colocar as operações em atividade. Ou seja, quanto mais preparados e conscientes das necessidades de negócios forem os profissionais do time de TI, mais simples e proativo será a rotina de avaliação, aprimoramento e gestão dos ativos.

Estar atento a esse cenário, contudo, é um desafio que precisamos reconhecer. Diante das urgências de inovação e de entregas do cotidiano, formar times capacitados para agir proativamente tanto na melhoria contínua do ecossistema de tecnologia como para antecipar riscos é uma tarefa realmente desafiadora – e muitas vezes impraticável. A boa notícia, porém, é que é possível contar com suportes especializados por meio de parceiros 100% focados em tecnologia.

Com este apoio técnico, as equipes internas de tecnologia podem focar seus esforços em iniciativas ligadas ao core business de suas organizações, contando sempre com o background e suporte ativo do parceiro ao lado. Esta é uma vantagem, sem dúvida, que permite que cada vez mais empresas consigam avançar suas jornadas de transformação digital com segurança para buscarem soluções mais competitivas e de melhor experiência aos usuários.

A segurança em TI é cada vez mais um processo colaborativo, que depende de tecnologia atualizada, ferramentas precisas, pessoas treinadas e parceiros para otimizar o tempo e os recursos. Saber equacionar este cenário é o caminho para os líderes ganharem praticidade e confiança para seguirem em frente. Resta saber, apenas, quem está atento a este contexto e que sabe que reforçar a proteção não é apenas dar uma nova volta com a chave na fechadura. É preciso ir além e pensar estrategicamente com um plano completo de segurança. 

Por Sandra Maura, CEO da TOPMIND 

 


Leia também
Cyber Security: saiba o que faz um profissional de cibersegurança

Cyber Security: saiba o que faz um profissional de cibersegurança

Marcelo Nagy (46 anos) se interessou pela área de cibersegurança com o propósito de proteger sistemas de ameaças...

Fraudes financeiras cibernéticas figuram entre os principais tipos de ameaças na internet

Fraudes financeiras cibernéticas figuram entre os principais tipos de ameaças na internet

Segundo o relatório semestral da Apura Cyber Intelligence, que traz o panorama sobre crimes cibernéticos e cibersegurança no...

Ver mais

Nenhum comentário no momento

Deixe um comentário

*Não é obrigatório adicionar o E-mail