Como driblar as ameaças cibernéticas em meio à bagunça digital

As organizações têm como uma de suas maiores preocupações a segurança digital de seus sistemas e dados. Mas será que estão fazendo a “lição de casa” no quesito de salvaguardar realmente, de forma adequada, seus ativos digitais? Ou apenas pensam que o fazem?

Um ponto de partida para responder a essas perguntas é o estudo realizado pelo Instituto Ponemon, que fez uma investigação patrocinada pela IBM Security®, analisando 553 empresas que sofreram violações de dados entre março de 2022 e março de 2023. 

O levantamento buscou compreender como essas violações podem ser identificadas, o impacto do envolvimento de agências governamentais em ataques de ransomware, o papel de planos de ação e fluxos de trabalho para ransomware, custos específicos relacionados a multas regulatórias, estratégias de mitigação e os planos de investimento em segurança após a violação. 

Com isso, o estudo deixa claro que o universo digital está vulnerável aos ciberataques e que essa tendência, infelizmente, só tende a aumentar. 

Identificação e impacto das violações de dados nos negócios

No ano passado, apenas um terço das organizações descobriu incidentes de  segurança internamente. Violações identificadas e contidas em menos de 200 dias custaram US$ 3,93 milhões; já as que ultrapassaram 200 dias custaram US$ 4,95 milhões para as organizações. Um alto preço pela negligência. Além disso, violações de dados armazenados na nuvem compuseram 82% das ocorrências, destacando a vulnerabilidade nesses ambientes.

Neste cenário, o custo médio (CM) para arcar com violação de dados em 2023 foi de US$ 4,45 milhões, apresentando um aumento de 2,3% em relação a 2022 e 15,3% desde 2020. As empresas tiveram percepções próximas sobre a ampliação de investimentos em segurança após as ocorrências, apesar do aumento contínuo dos custos. Com isso, as áreas prioritárias incluíram planejamento de resposta a incidentes (RI), que geraram uma economia de US$ 1,49 milhão, treinamento de funcionários e tecnologias de detecção e resposta a ameaças. As práticas DevSecOps (desenvolvimento, segurança e operações) trouxeram a maior economia de custos: US$ 1,68 milhão.

A pesquisa também indicou que a Inteligência Artificial (IA) e automação de segurança são cruciais para reduzir custos e acelerar a identificação e contenção de violações. Organizações que amplamente utilizaram IA e automação na segurança, reduziram, em média, 108 dias para identificar e conter violações, resultando em uma economia de US$ 1,76 milhão em comparação com aquelas que não adotaram essas ferramentas.

Ainda, apenas 28% das organizações relataram um uso significativo de IA e automação, sugerindo uma oportunidade considerável para melhorar eficiência e precisão nessa deficiência.

Digital Asset Management (DAM): um forte aliado para a cibersegurança 

Neste cenário, a ferramenta DAM tem papel fundamental no manuseio e segurança de ativos digitais (imagens, vídeos, documentos etc) e é estratégica para organizações na era digital. 

Em um mundo onde a informação é hiper valiosa, porém vulnerável, proteger os ativos digitais é essencial para evitar ameaças cibernéticas e garantir a integridade dos dados.

Inclusive, como os cibercriminosos estão constantemente buscando maneiras criativas de explorar vulnerabilidades, assegurar a proteção de dados é uma preocupação constante na ferramenta DAM. Por isso, a solução tem um arsenal de funcionalidades que asseguram os ativos digitais. São essas: 

• Controle de acesso: apenas pessoas autorizadas podem manipular informações sensíveis, acessar, modificar e compartilhar ativos digitais;
• Criptografia de dados: protege os arquivos contra a interceptação não autorizada, mantendo os dados ilegíveis para os invasores;
• Monitoramento e auditoria: audita o uso dos ativos, verificando acesso, modificação e compartilhamento de arquivos;
• Recuperação: oferece proteção contra perda de dados, garantindo a recuperação eficiente dos ativos digitais.  

Nesse cenário, um DAM não vai apenas atender as necessidades operacionais da empresa e reduzir seus custos, mas também agregar uma camada de proteção indispensável aos ativos em um ambiente digital cada vez mais complexo, perigoso e dinâmico.

*Por Adalberto Generoso, CEO e cofounder da Yapoli