Momento certo para investir em cibersegurança é agora

Momento certo para investir em cibersegurança é agora: saiba se sua empresa está se protegendo o suficiente.

Aumento do número de ameaças cibernéticas, diferentes medidas de segurança para casos específicos de cada companhia e criminosos com investidas cada vez mais sofisticadas e imprevisíveis são fatores que colaboram para o sentimento de incerteza dentro das organizações.

De acordo com a pesquisa Global Digital Trust Insights Survey, existe uma demanda de 80% em busca de segurança cibernética e, de cada 10 empresas no Brasil, 8 afirmam que investirão no setor. Entretanto, como saber se o investimento que está sendo feito é o suficiente ou qual o momento certo para começar a desenvolver essa área dentro da companhia?

O primeiro fator que os tomadores de decisão precisam colocar em mente é que o momento ideal para investir em segurança digital é agora. Negligenciar essa necessidade pode ser tarde demais devido à evolução constante dos ataques. 

Conforme concluiu o relatório anual da Trend Micro, empresa de cibersegurança, 2022 registrou 146 bilhões de tentativas de golpe em todo o mundo, um recorde comparado a 2021. O desconhecimento dos riscos da organização, falta de conscientização de segurança para os funcionários, aumento na quantidade de incidentes e falta de visibilidade operacional e executiva são sinais claros de que o investimento atual não está cumprindo com as necessidades da empresa.

Além disso, os ataques geralmente dão indícios e, além de também servirem como sinal de que é preciso reforçar a segurança, estar atento a eles pode evitar que o crime aconteça. A identificação de eventos anômalos e comportamentos diferentes em aplicações pode ser um alerta de que algo não está certo. Inclusive, até mesmo por meio do bloqueio de usuários e acessos pode haver indícios de que houve um comprometimento de credenciais, e o aumento repentino de tráfego na rede ou no link de internet e lentidão em servidores e endpoints também são indicadores.

Outra questão que, apesar deixar a situação mais complexa, deve ser levada em consideração é o fato de que cada empresa é única, por isso, é preciso avaliar a situação e mensurar os riscos que devem ser aceitos, mitigados ou transferidos, para entender se é mesmo preciso ou não investir mais no setor de cibersegurança. Algo que soluciona essa questão é ter mão de obra qualificada na equipe, que entenda as particularidades da companhia e possa determinar a situação específica a cada fase.

De todo modo, verificar se está ocorrendo o benefício esperado com a solução, gerar evidências de que a medida trouxe algum resultado perceptível e reavaliar os riscos para saber se estão dentro do planejado são maneiras de administrar esse investimento tão necessário. 

Portanto, estar preparado é fundamental. As empresas estão sob ataque constante, de todos os tipos, e o investimento em segurança é mandatório para a sobrevivência de qualquer nicho de negócio que contenha tecnologia. 

Por: Denis Riviello é Diretor de Segurança da Informação da Compugraf, provedora de soluções em segurança da informação, privacidade de dados e governança das principais empresas brasileiras.

Veja também:

Sobre mindsecblog 2421 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Saqueando o CACHE.DB do Aplicativo iOS | Minuto da Segurança da Informação
  2. O que é Zero Trust Network Access (ZTNA)? | Minuto da Segurança da Informação
  3. DLP facilita conformidade com a política de mídia removível do NIST | Minuto da Segurança da Informação
  4. 75% das empresas sofreram ao menos uma invasão em 2022 | Minuto da Segurança da Informação

Deixe sua opinião!