CIÊNCIA & TECNOLOGIA
Atualização de sistemas e testes constantes minimizam desastres com ataques cibernéticos
Pesquisa da Cisco feita em 27 países revela que 39% das tecnologias de segurança usadas nas organizações estão desatualizadas
Aproximadamente 39% das tecnologias de segurança utilizadas pelas organizações são consideradas desatualizadas, demonstrando a importância de investir em uma estratégia proativa de atualização de tecnologia, de acordo com o estudo Security Outcomes Study Volume 2, realizado pela Cisco com mais de 5.100 profissionais de segurança e privacidade de 27 países.
Ghassan Dreibi, diretor de cibersegurança da Cisco para América Latina, explicou que, no Brasil, o legado de tecnologias é muito presente, dificultando essa atualização. Ainda que a pandemia tenha acelerado a transformação digital, a forma de trabalho antigo está presente e é necessário atualizar esse parque – porém, isso leva tempo, custa caro e não é fácil.
“Atualizar uma base instalada requer planejamento e atenção. Essa é a dificuldade que a gente enfrenta. A proatividade não é só atualizar antivírus ou a rede, é adotar um movimento de digitalização e, por exemplo, ir para a nuvem. Na nuvem a empresa não se expõe mais, quem faz atualização é o provedor de dados e a companhia está um pouco mais seguro”, complementa ele.
A necessidade de atualização vai ao encontro de outros dados do estudo, que mostram que organizações com tecnologias integradas têm sete vezes mais probabilidade de atingir altos níveis de automação de processos. Além disso, essas organizações possuem recursos de detecção de ameaças mais de 40% mais fortes.
Além disso, as empresas que afirmam ter implementações maduras das arquiteturas de Zero Trust ou SASE (Secure Access Service Edge) têm 35% mais probabilidade de reportar operações de segurança fortes do que aquelas com implementações novas.
“O conceito de Zero Trust está em construção há alguns anos e é basicamente não confiar em nada até que você coloque uma ferramenta de controle. Ninguém se conecta até que o sistema tenha confiança de que o usuário é ele mesmo. Isso acontece porque o mercado aceitou que não consegue se proteger de tudo”, revela Ghassan.
E, de acordo com o estudo, as empresas que utilizam inteligência contra ameaças se movem duas vezes mais rápido para reparar danos causados por ameaças à segurança do que aquelas que não usam informações de inteligência. Além disso, testar a continuidade dos negócios e as capacidades de recuperação de desastres regularmente e de várias maneiras nunca foi tão importante, já que organizações proativas têm 2,5 vezes mais probabilidade de manter a resiliência dos negócios.
O especialista explica que os ataques acontecerão, mas quem faz testes tem até sete vezes mais chances de se defender. E esses testes são um ciclo que nunca termina. É essencial checar o perfil de tráfego, ajustar a ferramenta, ver as métricas e provar. Além disso, as consultorias fazem testes de penetração para análises de vulnerabilidade. Ele frisa que, hoje, existem ferramentas que fazem a análise, não é necessário usar hackers “do bem”.
Empresas devem olhar para profissionais
O diretor da Cisco, em entrevista ao IT Fórum, falou sobre a importância de olhar para a segurança de dados não apenas como produtos, mas como processo. Antes da tecnologia, é necessário planejamento e processo de migração para a nuvem. “Quando essas conversas não acontecem, pode levar a mais falhas de segurança, porque se isso não é feito, a empresa apode se expor mais”, diz.
Há, também, uma falha de profissionais de segurança em todo o mundo – com um gap de três a quatro milhões de pessoas. Por isso, nem sempre as empresas têm colaboradores preparados para as ameaças. “O valor do profissional de cibersegurança está cada vez maior. O profissional que está preparado começa a ficar caro a ponto de não conseguir movê-lo de uma empresa para a outra. Além disso, falta um programa que dê disponibilidade para novos profissionais. Falta conectividade básica para os alunos começarem, por exemplo. Nós temos os recursos, mas podem não estar disponíveis corretamente”, frisa o especialista.
Ao falar sobre os colaboradores, hoje em dia as pessoas têm distintas formas de acessar a Internet e baixar os arquivos. E os usuários não têm noção da segurança e acaba caindo nas armadilhas. Por isso, ele precisa ser educado para não se colocar em risco. Por outro lado, a barreira de segurança é complexa e, no fundo, os sistemas não se falam, não há correlação.
“Muitas empresas falam que o elo mais fraco é o usuário, mas ele também não tem culpa se a infraestrutura de segurança é quebrada ou não integrada. Ela deveria funcionar mesmo que um usuário se colocasse em risco, para que não fosse necessário parar a empresa”, finaliza Ghassan.