"Melhores práticas garantem resultados positivos para a Segurança?"
Tarcísio Miranda
Executive Leader Slash - Analyst and Specialist Consultant in Management of TI and Information Security
Todo momento é importante para falarmos de Segurança da Informação. Mas nunca foi tão relevante como atualmente, com uma aceleração da transformação digital, conectividade e pandemia.
Um estudo que entrevistou 4.800 profissionais ativos de TI, Segurança e privacidade em 25 países, incluindo o Brasil, para determinar os fatores que impulsionam as melhores práticas de SI a fim de garantir os melhores resultados em proteção.
Foi destacado a complexidade da cibersecurity, principalmente com a aceleração da adoção do modelo cloud computing, além do cenário que está por vir, com 5G e bilhões de dispositivos conectados. Será que estamos partindo para um mercado global de 50 bilhões de devices transacionando informações, ou seja, são 50 bilhões de brechas para incidentes de Segurança?
A Segurança precisa estar inserida no negócio, com o conceito Security by Design fazendo parte do alicerce, com produtos e serviços já nascendo seguros desde o início.
Um novo posicionamento da Segurança da Informação tem a ver com esse momento de muitos ataques cibernéticos, que exigem uma nova arquitetura de proteção, com plataformas integradas e inteligentes para detectar e responder rapidamente os incidentes. Algo nada fácil para um CISO, mas trata-se de uma evolução natural da SI, uma vez que se tornou mais estratégica, terá que se adequar ao digital e qualquer tomada de decisão pode impactar positiva ou negativamente, ou seja, qual melhor caminho tomado pela Segurança que vai trazer resultados mais positivos para a proteção dos negócios?
É muito importante entender que vivemos no momento "execução", onde um ataque hacker tem enorme impacto e as melhores práticas diante desse incidente, de fato, irão nortear daqui pra frente.
Estratégia que gera resultado
Gestão do negócio, gestão do risco e eficiência operacional, são os três principais pilares dessa correlação entre adoção de melhores práticas para geração de bons resultados. A chave dessa estratégia e o ponto principal para o CISO ficar de olho em 2021 é a identificação rápida do incidente.
A combinação entre prática e resultado e revelou que a mudança é um fator primordial no sucesso da cibersegurança. Em média, programas que incluem uma estratégia proativa de atualização de tecnologia de ponta têm mais chances de ter sucesso de segurança.
Uma tecnologia bem integrada é o segundo fator mais importante para o sucesso da cibersegurança. Tem um impacto positivo em quase todos os resultados avaliados, aumentando a probabilidade de sucesso. Curiosamente, as integrações também beneficiam o recrutamento e retenção de talentos, pois as equipes de segurança querem trabalhar com a melhor tecnologia e evitar o burnout.
No Brazil desejam trabalhar na melhoria da integração de tecnologia para um aumento de quase 30% no sucesso do programa. As organizações que foram capazes de identificar com precisão seus principais riscos cibernéticos aumentando o seu sucesso em uma média de 17%.
Como uma prática autônoma, simplesmente conhecer potenciais riscos cibernéticos parece correlacionar-se menos com o sucesso geral. Isso parece surpreendente, mas aponta para a importância de um programa abrangente de inteligência de ameaças e gerenciamento de incidentes com a capacidade de mitigar e remediar.
De fato, práticas como resposta a incidentes oportunas e detecção precisa de ameaças se correlacionam muito mais fortemente com o sucesso geral da Segurança.
No Brazil, ainda estamos focados em uma Segurança mais tradicional, pautada em firewall, IPS, etc, além daquela busca constante em entender as diferentes famílias de malwares e ransomwares, por exemplo. Isso é importante, claro, mas precisamos avançar para um próximo nível e ganhar mais Inteligência na SI, com agilidade na identificação e resposta dos ataques, com gestão de acessos e uma Segurança mais integrada.