Resiliência Digital: empresas devem se adaptar às adversidades investindo em segurança preventiva

, , , ,
resiliencia-digital-blog

Transformação Digital é o nome dado ao conceito que diz respeito à importância do papel da Tecnologia da Informação e Comunicação (TIC) no desenvolvimento da estratégia, estrutura, cultura e processos dentro de uma empresa. A partir do momento em que o mercado corporativo vai evoluindo e se movimentando nessa direção, acompanhando as mudanças de comportamento da sociedade como usuária da tecnologia, a economia, por sua vez, acaba dependente da Internet de uma forma geral.

O ataque massivo e de inéditas proporções realizado em maio deste ano, em que o ransomware Wannacry infectou 200 mil computadores em 150 países em questão de horas – paralisando o funcionamento de hospitais, bancos, operadoras de telefonia e correios –evidenciou a fragilidade dos serviços prestados por importantes empresas e órgãos governamentais presentes em nosso cotidiano. Esse cenário mostra a importância da criação de uma consciência geral de Resiliência Digital, um conceito que se refere à adaptação das instituições a essas novas situações adversas. Dessa forma, as corporações  devem assumir o fato de que estão continuamente suscetíveis a ataques e, consequentemente, precisam se encorajar a enfrentar os riscos para sobreviver às ameaças e reduzir prejuízos.

A resiliência nas empresas é uma discussão que está em pauta nos principais eventos de consultorias voltados a líderes e gestores, como os do Gartner, um dos mais importantes encontros de CIOs e executivos seniores de TI do mundo. Organizações e entidades de diversos setores, como governos, órgãos de saúde e tribunais de Justiça também têm colocado o assunto em pauta. O objetivo é encontrar e compartilhar métodos práticos e estratégias de longo prazo para construir um ambiente mais confiável para os negócios, caminhando lado a lado com as empresas de tecnologia no desenvolvimento e adoção de novas ferramentas para a diminuição do impacto das ações de criminosos virtuais.

Toda empresa que se vale de dispositivos tecnológicos deve incorporar à sua filosofia a mentalidade de que a proteção é essencial, independentemente de seu porte ou ramo de atividade. Não se trata de uma preocupação somente de quem presta serviços chamarizes, como bancos, lojas virtuais ou serviços corporativos e de entretenimento. Basta contar com um site na Internet para que tenham os dados interceptados e alterados no registro de domínios, por exemplo, e todos acessos sejam apontados para uma página clonada e maliciosa. Um pequeno escritório de advocacia ou contabilidade com servidor interno também está sujeito a uma invasão para furto de informações ou sequestro de arquivos.

Claramente, a questão vai além de instalar dispositivos e garantir a melhor infraestrutura. O ditado diz que “prevenir é o melhor remédio”, e esse é um dos principais tópicos em discussão. Até que ponto vale a pena investir quando o estrago já foi feito? Agir com rapidez é fundamental durante uma crise para conter maiores danos, mas o monitoramento e a análise das ocorrências de forma preventiva são primordiais para a mitigação de riscos.

Existem diferentes níveis de ações que podem ser tomadas. Os empreendimentos mais modestos devem adotar medidas simples, porém eficazes, como a instalação e atualização de sistemas operacionais originais e de um bom antivírus, além de trocas frequentes de senhas. Já para as maiores corporações, investir em soluções mais robustas de aplicação na infraestrutura de rede torna-se indispensável. Hoje, o mercado apresenta alguns produtos que atendem demandas específicas como takedown, que derruba o tráfego suspeito, e firewall aplicado na web (WAF, na sigla em inglês), que monitora as atividades em diferentes camadas da Internet, auxiliando na análise prévia das ocorrências e até investigando a origem de um ataque.

Outra medida fundamental é a contratação de mão de obra qualificada para a criação de um Centro de Operações de Segurança (SOC – Security Operation Center). Esta é uma alternativa que vai além de garantir a infraestrutura, permitindo que os profissionais especializados da empresa estejam sempre à frente dos incidentes, antecipando riscos e criando rotinas de prevenção. Esta é a melhor alternativa para evitar prejuízos que podem impactar uma linha de produção, a economia de um país e até serviços públicos.

Segurança digital precisa ser vista como prioridade em todas as esferas da sociedade atualmente, é uma questão que deve fazer parte inclusive de políticas públicas. No mundo corporativo globalizado, onde tudo está interligado, tem um papel primordial. Portanto, cabe aos gestores definirem a melhor estratégia de atuação de acordo com cada possibilidade, mas jamais negligenciá-la.

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *