Por Leonardo Lemes, sócio-diretor de Security da Service IT
O Fórum Econômico Mundial publicou mais uma edição do prestigiado Global Risk Report e – como era de se esperar – alerta novamente para a importância da segurança cibernética como parte da estratégia de negócio das organizações. A mensagem é clara: as ameaças estão cada vez mais sofisticadas, o crime é organizado e a adoção de novas tecnologias e modelos de negócios têm potencial de expandir a superfície de ataque das instituições.
Neste cenário, o Gartner, líder mundial em pesquisa e aconselhamento para empresas, indica que investimentos em segurança de informação irão atingir US $187 bilhões em 2023, o que representa um aumento de 11,1%, em relação a 2022. Isso quer dizer que os executivos líderes de segurança deverão adotar novas posturas e desenvolver novos conhecimentos para se prepararem para cenários de ameaças emergentes nos próximos anos, visto que as exigências e as tecnologias de cibersegurança continuarão crescendo de forma acelerada.
É fato mundial que os ataques cibernéticos relacionados a terceiros estão aumentando. Segundo a nova pesquisa The State of Ransomware 2022, no Brasil, 55% das 200 empresas entrevistadas foram alvo de ransomware ao longo de 2021, bem acima dos 38% verificados no ano anterior. No mundo, o percentual foi ainda maior: 66% das 5,6 mil entrevistas, em 31 países, contra 37%, em 2020. E o Brasil segue na mira dos criminosos cibernéticos, com um aumento de 46% no índice semanal de ataques contra as corporações. O total está acima da média global de crescimento, que foi de 32% no segundo trimestre de 2022, na comparação com o mesmo período do ano passado.
No entanto, pesquisas do Gartner indicam que apenas 23% dos líderes de segurança e risco monitoram atividades de terceiros, em tempo real, no que se refere à exposição à segurança cibernética. Fato é que há cada vez mais criminosos atuando na disseminação de ransomware, com roubo e criptografia de dados.
O roubo de credenciais, cada vez mais explorado pelos criminosos, tem um potencial de dano devastador uma vez que o criminoso pode interromper operações, tornar público dados sigilosos, sequestrar dados e outros ativos, além claro de se fazer passar pelo dono das credenciais e assim realizar golpes de toda ordem. O roubo de identidades tem crescido muito com a adoção da nuvem é o que indica os inúmeros e recentes incidentes de segurança ocorridos no Brasil e no mundo.
Como adotar a nuvem com segurança desde o início
A visão de segurança de uma organização geralmente depende de sua maturidade. Organizações menos maduras apontam a segurança como um gargalo para a rápida adoção da nuvem corporativa. Já organizações mais maduras falam sobre “mudança para a esquerda”, com DevSecOps (desenvolvimento, segurança e operações) e adotam modelos que garantem que segurança e privacidade dos usuários e clientes serão incorporados às soluções e ambientes já no estágio de planejamento.
Migração de dados, sistemas e infraestruturas para nuvem sem a adoção de práticas que reduzam o risco de exposição é um erro estratégico, que pode comprometer o negócio de forma irreparável. Ambientes on cloud demandam controles, como gestão de vulnerabilidade e das configurações de segurança, controle de acesso, auditoria, monitoramento, entre outros, tal como ambientes on premise.
A adoção de tecnologias para gerenciamento da postura de segurança na nuvem ajuda a implementar o security by design e identificar os riscos aos quais a organização está suscetível. Assim, os executivos têm tempo e informação para tomar decisão referente a estratégia mais adequada para o tratamento desses riscos.
O risco de segurança cibernética é um risco de negócio que cada vez mais é conhecido e demanda atenção dos executivos e do conselho de administração.