Resiliência é palavra-chave para o futuro da segurança da informação

Resiliência é a capacidade de voltar ao estado natural depois de ter sofrido alguma
ação crítica, a habilidade de se recuperar e de se adaptar às mudanças.
Recentemente, autores e estudiosos da área de tecnologia criaram o termo “resiliência
digital”, relacionado ao fato de como as empresas devem enfrentar o risco, sobreviver
às ameaças e reduzir ao máximo os prejuízos causados pelos ataques cibernéticos.
Há pouco tempo, o foco da segurança corporativa era evitar o risco a qualquer custo,
barrar as ameaças e bloquear os ataques antes que estes acontecessem. No entanto,
o cibercrime evoluiu tanto e as ameaças se expandiram de tal forma que não é mais
possível conter o risco. De uma forma ou de outra o ataque vai acontecer, cabe às
empresas e equipes de TI enfrentarem a situação e seguirem em frente com o menor
dano possível.
Atualmente, todas as empresas, grandes e pequenas, estão inseridas em uma grande
cadeia produtiva global e ao entrarem nessa cadeia já estão assumindo o risco. Mesmo
se fosse possível blindar uma empresa contra todas as ameaças, alguns de seus
dados, em algum momento, seriam compartilhados com parceiros, clientes,
fornecedores, instituições financeiras, funcionários terceirizados, entre outros, e todos
eles também estão sujeitos a ataques.
Uma corporação pode ter uma estratégia de segurança muito bem planejada, mas
pode ser amplamente afetada se um dos seus fornecedores, distribuidores ou
prestadores de serviço, independentemente do porte, sofrerem algum tipo de ataque,
pois todos estão conectados.
Um ataque cibernético pode realmente destruir uma empresa ao bloquear o acesso a
dados importantes, vazar informações estratégicas, corromper dados financeiros, etc.
Além de parar a operação, pode também afetar seriamente a credibilidade da
companhia. Com milhares de novas ameaças sendo criadas a cada dia, o mais
importante no cenário atual não é evitar o risco, mas estar preparado para a reagir aos
ataques.
Toda estratégia de segurança deve ser elaborada considerando tripé: pessoas,
processos e tecnologia. A tecnologia só entra quando os outros dois pontos já
estiverem funcionando. Sem processos definidos e sem pessoas conscientizadas e
bem treinadas, a tecnologia não faz efeito. Diversas formas de ataques complexos e
avançados ameaçam as empresas mas, na maioria das vezes, é ao clicar em um e-
mail fraudulento que abrimos a porta para os cibercriminosos. A educação e a
conscientização já produzem um efeito significativo e com pouco investimento.
Existe uma série de medidas capazes de reduzir os danos no caso de um ataque. A
primeira regra é manter um processo eficiente de classificação de dados: definir quais
são os dados mais críticos para o negócio e cuidar do que pode ou não pode ser
compartilhado, saber onde está cada informação e quem tem acesso a cada dado
crítico. Além da classificação é preciso conhecer o tráfego da informação, criptografar
os dados mais estratégicos, investir em tecnologias contra ameaças avançadas no
endpoint e também nunca abrir mão da filtragem da web.
Os fornecedores de segurança também estão se adaptando às mudanças, criando
componentes mais rígidos e mais resistentes para aguentar o tranco. Soluções
automatizadas, plataformas integradas e o aumento da colaboração no setor também
estão entre os pontos que devem ser considerados para aumentar a segurança e
tornar as empresas mais resilientes.
As necessidades da segurança estão mudando rapidamente. O foco não é apenas
gerenciar e sim conviver com o risco, o trabalho da segurança não mais é impedir o
risco, mas sim tratá-lo de maneira inteligente, avaliar muito bem quais são as
vulnerabilidades e evitar o comprometimento de dados catastróficos.
http://www.administradores.com.br/noticias/negocios/resiliencia-e-palavra-chave-para-
o-futuro-da-seguranca-da-informacao/118426/