O cenário de ataques cibernéticos é dramático. O assunto ganhou manchetes nos programas jornalísticos mais populares do Brasil. Grandes vazamentos de dados pessoais impactaram negócios em 2020 e seguem tirando o sono dos CISOs em 2021.
Um relatório da Forrester Consulting, encomendado pela Tenable, concluiu que 96% das organizações ouvidas sofreram um ataque cibernético que afetou o negócio nos últimos 12 meses. O levantamento ouviu mais de 800 líderes globais de negócios e de segurança cibernética, incluindo 59 entrevistados brasileiros e foi divulgado em agosto de 2020.
As organizações relataram entre os impactos dos ataques, a perda de produtividade (46%), perda ou roubo financeiro (33%) e perda de dados de funcionários (32%). Em torno de 53% dos líderes de segurança no Brasil afirmam que as ações criminosas também atingiram ambientes de tecnologia operacional (OT).
Diante desse cenário, como errar menos? Quais lições aprendidas os grandes vazamentos de dados e incidentes de Segurança trazem para os CISOs? De que maneira a Segurança pode aprender com erros, brechas e vulnerabilidades?
Para Paulo Pacheco, Supervisor de Segurança Digital na Secretaria da Fazenda do Estado de Pernambuco, o momento é crítico e de muitos riscos. Entretanto, pode trazer muitos aprendizados.
“É um momento rico em que temos a oportunidade de elevar a maturidade da Segurança. Na medida em que a transformação digital avança nas empresas, percebemos uma grande preocupação com a proteção das informações sensíveis, algo que atinge muitos níveis dentro da empresa”, destaca o executivo durante Security Leaders.
Na opinião de Felipe Ferraz, Head de Cloud Computing no CESAR, o cenário é complexo, principalmente diante da corrida de muitas empresas para o digital, inclusive a própria Segurança, que precisou entender as necessidades do negócio em ser digital e prover proteção nos ambientes online.
“Enfrentamos um cenário em que tínhamos pouca preparação, mas já sabíamos da existência das dificuldades em relação à Segurança. Agora imagine uma empresa que não tinha nada de tecnologia e fez essa mudança para o virtual? Certamente é um movimento mais desafiador”.
Para o CSO na FUNDAJ, Alexsandro Diniz, os aspectos psicológicos ficaram cada vez mais complexos com a pandemia e impactaram também no cenário de incidentes cibernéticos. “É extremamente necessário focar mais nas pessoas, o fator humano é extremamente importante nesse processo de deixar as empresas mais seguras”, completa.
Na busca por entendimento em como errar menos e superar o cenário de ataques cibernéticos, os líderes de Segurança destacam que o tripé pessoas, processos e tecnologia nunca fez tanto sentido como atualmente.
“Os riscos aumentaram muito e o que percebemos, através dos nossos estudos, é uma grande procura por ferramentais que trazem uma visão de risco fora do perímetro da empresa”, completa Leonardo Nassif, Engenheiro de Vendas de Segurança na Tenable.
