Por Patrice Perche, Vice-Presidente Executivo Sênior de Vendas e Suporte Global
As organizações em suas jornadas de transformação digital buscam novas oportunidades de negócios, além de melhorias em sua eficiência operacional e nos serviços que oferecem aos clientes. A transformação digital leva à adoção de soluções de computação na nuvem, Internet das Coisas (IoT), big data e outras iniciativas digitais em constante expansão, forçando as empresas a se reinventarem, automatizando tudo, incluindo os processos de tomada de decisões e atendimento ao cliente.
Essas oportunidades trazem novos desafios de cibersegurança. A ameaça é real. O Gartner prevê que 60% das empresas digitais sofrerão grandes falhas no serviço devido à incapacidade das equipes de segurança de gerenciar riscos digitais. Parte do problema se refere ao fato de que a segurança não é considerada um assunto de negócios fundamental pela diretoria executiva nem pelos membros do conselho.
Cibersegurança: ainda sem a atenção da diretoria
Este problema é enfatizado na nossa Pesquisa de Segurança Corporativa Global. Ao consultar mais de 1.800 tomadores de decisão de TI, a Fortinet descobriu que quase metade dos entrevistados acredita que a segurança ainda não é uma discussão de alta prioridade para a diretoria. Além disso, eles também afirmam que a cibersegurança deve se tornar uma prioridade da alta gerência, com 77% dos entrevistados indicando que a diretoria precisa avaliar melhor a segurança de TI.
Poderíamos dizer que houve um aumento considerável no interesse dos membros de diretorias devido a alguns ataques recentes à segurança e às terríveis implicações nos negócios envolvidos. Contudo, mesmo que as diretorias reajam no caso de ataques de segurança, suas ações geralmente são reativas, e não preventivas. Especificamente, as diretorias parecem estar mais envolvidas no gerenciamento pós-violação do que na prevenção. Por exemplo, 77% das diretorias exigem saber o que aconteceu após a ocorrência de um evento de segurança e 67% revisam ou aumentam os orçamentos dedicados à segurança. Os líderes de segurança obviamente ainda têm muito trabalho pela frente para aumentar o nível de segurança e levar essa questão à diretoria.
Nenhuma organização está imune à ameaça de violações, ataques de ransomware ou interrupções operacionais. Empresas de todos os portes, formas e segmentos da indústria podem se tornar alvos. Os achados da pesquisa com tomadores de decisões de TI realizada pela Fortinet confirmam esse fato, pois 85% dos entrevistados sofreram uma violação de segurança nos últimos dois anos, com quase metade deles relatando um ataque de malware ou ransomware.
Por que a cibersegurança está se tornando prioridade da diretoria
Vários fatores estão fazendo com que diretores, executivos e tomadores de decisão de TI coloquem a cibersegurança como um assunto de alta prioridade em 2018. Vamos analisar abaixo alguns desses fatores mais importantes:
1. Violações de segurança e ataques globais. A grande maioria das organizações sofreu algum tipo de violação ou ataque de segurança nos últimos dois anos. 49% dos entrevistados disseram que suas organizações aumentaram a atenção dedicada à segurança após um ataque global como o WannaCry. A maior publicidade e as implicações na reputação da marca e nas operações comerciais levam essas questões para a mesa da diretoria, deixando de ser apenas compromissos operacionais de TI.
2. Superfície de ataque. A adoção de soluções na nuvem, o surgimento da IoT e o aumento no volume de big data ampliam tanto o tamanho e a complexidade da superfície de ataque. 74% dos entrevistados indicam que a segurança do ambiente na nuvem é uma prioridade crescente das suas organizações. Metade deles diz que suas organizações planejam investimentos em segurança na nuvem nos próximos 12 meses. A IoT é um fator expressivo com relação à superfície de ataque em constante expansão. O número de dispositivos de IoT conectados deve ultrapassar 8,4 bilhões até o fim do ano, de acordo com o Gartner. Destes, 3.1 bilhões pertencem a empresas. Como é difícil proteger muitos desses dispositivos de IoT, os especialistas preveem também que mais de 25% de todos os ataques de segurança até 2020 terão como alvo os dispositivos de IoT.
3. Conformidade com os regulamentos. Novos regulamentos do governo e da indústria também aumentam a importância da segurança. 34% dos entrevistados indicaram que esses regulamentos levaram a conscientização sobre segurança ao nível da diretoria. A aprovação do Regulamento Geral de Proteção de Dados na UE, que entra em vigor em 2018, é um desses exemplos.
Essas tendências estão fazendo com que a cibersegurança seja vista como uma questão estratégica, dentro da estratégia mais ampla de gerenciamento de riscos de uma organização, e não como um simples investimento em TI. Para ter sucesso na transformação digital, os líderes de segurança de TI devem reavaliar sua abordagem de cibersegurança com o objetivo de ampliar a visibilidade de toda a superfície de ataque, reduzindo o tempo entre a detecção e mitigação de ataques, oferecendo desempenho robusto e automatizando a inteligência e o gerenciamento da segurança.
Comments