Chegamos ao final de 2023 e, no cenário de tecnologia, o destaque foi a IA. Apesar de seus muitos aspectos positivos, a democratização desta ferramenta trouxe simultaneamente avanços na análise de dados e na automatização de processos, mas também grandes preocupações com a cibersegurança.
E para 2024 a necessidade das empresas de adotarem uma postura de segurança cada vez mais preventiva ganhará corpo. Segundo levantamento realizado pela Forrester Consulting encaminhado pela Tenable, quase metade dos ataques cibernéticos no Brasil (41%), foi bem-sucedida nos últimos dois anos e esse número alarmante só mostra como essa postura preventiva e defesa ainda estão ineficientes.
Manter a cibersegurança nas empresas é essencial para 2024.
Final do ano é época de fazer balanços sobre o que deu certo e errado e repensar as estratégias. Nesse sentido, destaco pontos cruciais que deveriam ser implementados durante o próximo ano para que as empresas tenham maior proteção digital. Confira alguns deles abaixo!
- Fique por dentro: 8 tipos de golpes com IA que devem aumentar em 2024
Proatividade é sempre necessária para lidar com dados
Enxergo isso como o principal desafio para as equipes de cibersegurança em 2024. Ainda com dados da Forrester, três em cada cinco softwares de segurança cibernética utilizados com frequência em nosso país são reativos e não preventivos. Sem os métodos corretos, será impossível mudar a postura de uma organização, mesmo que os porta-vozes compreendam os riscos dos ataques.
É preciso investir em sistemas de segurança proativos para que toda a superfície de exposição seja vista com clareza e que a equipe possa ajustar o que precisa ser reparado primeiro. Essa mudança organizacional será crucial para vermos os números de ataques diminuindo em nosso país.
Cibersegurança: tudo começa com as pessoas
Além da mudança no mindset dos tomadores de decisão da companhia, é fundamental que seja implementada uma cultura organizacional de defesa que contemple todos os colaboradores, pois, sem eles, será impossível haver uma segurança cibernética efetiva. Fazerreuniões quinzenais com apresentações de especialistas da área é uma excelente maneira de tirar as dúvidas e ensinar seus colaboradores sobre o assunto.
Incentivos financeiros também podem ser adotados para aqueles que mais se dedicarem à adesão das práticas de segurança. Com o tempo, todos os envolvidos irão entender claramente os riscos dos golpes cibernéticos e isso trará mudanças não somente durante o período do trabalho, mas para a vida deles como consumidores digitais.
Visibilidade: a chave para uma defesa eficiente
Nós só conseguimos proteger o que enxergamos. Na maioria dos casos, as equipes de cibersegurança não possui uma visão clara de todos os ativos de uma organização, principalmente em estruturas mais complexas, como a nuvem.
Por isso, o investimento em sistemas robustos de gerenciamento de exposição é importante.
Esse recurso traz uma visão ampla da superfície de ataque moderna, aplicando o contexto técnico e empresarial para analisar com mais eficácia o risco cibernético, possibilitando uma visão mais unificada, estratégica e contextual.
Comunicação efetiva com as equipes de cibersegurança
Outro insight preocupante levantado pela Forrester foi a falta de comunicação dos tomadores de decisão com seus times de TI. Para 36% dos entrevistados, as equipes de negócios e engenharia compram e implementam serviços em nuvem, como exemplo, sem informar ao setor de segurança.
Vale ressaltar que os ativos localizados na nuvem são um dos principais alvos dos cibercriminosos e a equipe técnica necessita ser consultada durante todo o período de compra e implementação, para que ela possa auxiliar na escolha dos serviços mais seguros e eficientes.
Manter sistemas inseguros no ar pode custar caro
O dilema entre manter um ambiente em funcionamento e fazer uma paralisação para manutenção é sempre colocado na mesa do TI. Ainda na pesquisa, 76% afirmam que a TI está mais preocupada com o tempo de atividade do que com a aplicação de patches/correções.
Muitas vezes as paralisações de manutenção são necessárias para termos uma interrupção planejada, com começo meio e fim. Pois, uma paralisação brusca e indefinida pode custar perdas de milhões em negócios e altos prejuízos à reputação.
- Vale a pena ler: A democratização de serviços de proteção cibernética na era dos ataques hackers complexos
Diversos são os desafios para a implementação de um sistema eficiente e proativo de cibersegurança, mas seus benefícios também são imensuráveis. Reitero que somente com uma postura de segurança preventiva e preditiva será possível combater os ataques virtuais de forma eficaz e proteger sua companhia.
Categorias