Resiliência e evolução constante: as chaves da segurança digital nos novos tempos

Share on FacebookTweet about this on TwitterShare on LinkedIn

À medida que a Transformação Digital e a conectividade avançam, mais as empresas estão caminhando em busca de modelos mais flexíveis, descentralizados e móveis. Como consequência, a gestão das informações se tornou uma demanda essencial e igualmente desafiadora para as organizações. Afinal de contas, outro efeito da aceleração da digitalização é o aumento dos riscos e ameaças virtuais. Hoje, como bem dizem, não se trata mais de saber se uma companhia será ou não atacada. Ao contrário, resta saber apenas quando, como e quantas vezes ela será alvo dos cibercriminosos.

Nesse cenário, um conceito bastante destacado é o da resiliência cibernética, que avalia a capacidade de uma empresa conter, controlar, reagir e superar os ataques. No entanto, embora a resiliência seja realmente um fator imprescindível para as organizações modernas, é preciso deixar claro que a capacidade de aguentar e reagir aos ataques não basta. É preciso ir além.

Além de resiliência, as lideranças também devem valorizar a formação de uma cultura de aprendizado constante, com infraestrutura adequada, ferramentas, suporte e conhecimento para ajudar suas operações a trilharem jornadas de evolução contínua e de cuidado à cibersegurança. Ou seja: mais do que implementar barreiras, é necessário acompanhar o que acontece e aprender – contando, claro, com soluções capazes de oferecer real controle e proteção diante das ameaças existentes.

Evidentemente, uma condição chave para a construção desse ambiente é a necessidade de se equilibrar os objetivos de negócios e os riscos. Não por acaso, uma recente pesquisa do Gartner destacou que 88% dos conselhos de administração das maiores empresas globais já consideram a segurança cibernética como um risco comercial e não apenas um problema técnico de TI.

Outro estudo, dessa vez da consultoria Accenture, também reforça este panorama. Segundo a pesquisa, 85% dos Chief Information and Security Officers (CISOs) concordam que a estratégia de segurança digital precisa ser desenvolvida e ajustada a partir dos objetivos de negócio da organização como um todo. Por outro lado, 81% dos líderes ouvidos no estudo também declararam que “ficar à frente dos invasores é uma batalha constante com um custo insustentável”.

De fato, combinar metas de negócios e estratégias de segurança digital pode ser bastante desafiador, pois a dinâmica dos golpes e ataques mudam radicalmente de forma muito rápida. Identificar uma possível nova ameaça, olhando todas as atividades e registros, é humanamente impossível, ainda mais diante do sério déficit de profissionais que as companhias enfrentam no Brasil e no mundo.

Para combinar estes dois lados, os líderes estão sendo cada vez mais chamados a investir no redesenho das estratégias de proteção, com ferramentas e parceiros que entendam as realidades das equipes e, ao mesmo tempo, que também ajudem a garantir uma operação melhor preparada para lidar com os riscos virtuais. Quanto mais inteligente for a combinação entre tecnologia e processos, melhor será a capacidade de resiliência e de desenvolvimento das empresas como um todo.

Sendo assim, é vital que os líderes reforcem suas estratégias de cibersegurança investindo em soluções que garantam o acesso seguro, e de qualquer lugar, de seus funcionários às redes internas de suas companhias (por meio de VPNs de nova geração), assim como implementem sistemas de gestão unificadas de ameaça. Contar com infraestrutura de hardware e software sempre atualizada é o que ajudará a maximizar a performance de uma estratégia de segurança nestes novos tempos.

Não resta dúvida de que criar um ambiente resiliente é uma tarefa desafiadora. Neste redesenho, líderes devem considerar o máximo de pontos que ajudem a simplificar o trabalho – checando desde as ferramentas de suporte, com atendimento personalizado, até a atualização das soluções de controle de rede e conteúdo feita de maneira dedicada ao mercado de operação. Somente com esse pensamento é que as organizações poderão desenvolver projetos que sejam, paralelamente, flexíveis e fortes para sustentar as operações para o hoje e para o futuro.