Compromisso contínuo com a segurança cibernética

Bill Mew é um líder de opinião, ativista em ética digital e empresário. Como líder de opinião, Bill concentra-se em defender o equilíbrio certo entre ‘proteção significativa (onde foi considerado como o principal influenciador global de privacidade de dados) e ‘a maximização do valor econômico e social (onde ele também é um dos principais influenciadores para tudo, desde segurança cibernética e transformação digital até 'govtech' e cidades inteligentes). Ele também está presente semanalmente na TV/Rádio (BBC, RT etc) como especialista nesses assuntos, mais tempo no ar do que qualquer outro tecnólogo no Reino Unido.

Como empresário, Bill é o fundador e CEO da CrisisTeam.co.uk, onde trabalha com uma equipe de especialistas de elite em resposta a incidentes, leis cibernéticas, gestão de reputação e influência social para ajudar os clientes a minimizar os impactos de ataques cibernéticos.

Complexos desafios de segurança cibernética

Há alguns desafios com soluções simples, rápidas e fáceis, mas a maioria dos nossos desafios surgem de ameaças que só podem ser resolvidas com a mudança do nosso comportamento e com um compromisso contínuo a longo prazo.

O Allianz Risk Barometer* 2021 lista os maiores riscos de negócios que os líderes precisam prestar atenção neste ano. Três desses riscos se destacam de todo o resto:


1) Interrupção dos negócios, como interferências na cadeia de suprimentos;


2) Surto de pandemia, como problemas de saúde e força de trabalho ou restrições de circulação;


3) Incidentes cibernéticos, incluindo crime cibernético, interrupção/falha de TI, violação de dados, multas e penalidades.

 

Tais grandes desafios exigem compromisso a longo prazo com mudanças de comportamento. Nada demonstra mais isso do que um futuro desafio enfrentado pela sociedade como um todo - a mudança climática. 

A sustentabilidade pode ser o mantra para reduzir nosso impacto ao meio ambiente e alcançar um novo equilíbrio de carbono neutro onde nós não pioremos mais as coisas. Também pode ser aplicado ao nível de compromisso que será exigido para alcançar isso - um compromisso abrangente que precisaremos manter pelas próximas décadas se quisermos alcançar nossas metas relacionadas ao clima.


Da mesma forma, a pandemia, COVID-19 e todas as suas variantes, exigiram grandes mudanças no nosso comportamento. Provavelmente precisaremos manter muitas delas por algum tempo. Mas felizmente, há máscaras e vacinas que podem oferecer alguma proteção e uma luz no fim do túnel. Entretanto, lidar com as futuras e atuais variantes do COVID significa que muitos desses comportamentos precisarão ser incorporados no nosso novo estilo de vida. As coisas nunca voltarão a ser o que eram antes, mas haverá um novo normal.

A segurança cibernética não é uma simples escolha

De várias formas o COVID, como um desafio imediato, é na verdade mais fácil de enfrentar do que alguns outros desafios. Não há máscaras ou vacinas que facilitarão a mudança climática. E mesmo havendo algumas variantes do COVID, na linha de frente da segurança cibernética, novas vulnerabilidades e variantes de malwares são descobertas quase que diariamente. Nunca será fácil manter nosso compromisso e foco em tais desafios intermináveis, mas no entanto, é necessário.

É muito fácil escolher uma abordagem de marcar caixas de seleção em relação à proteção de dados, conformidade e segurança cibernética ou delegar a responsabilidade desses problemas para indivíduos dentro da organização e esperar que eles se responsabilizem completamente por tudo. É igualmente fácil fazer um seguro cibernético e pensar nisso como um substituto para a segurança cibernética adequada. O problema é que a segurança cibernética é responsabilidade de todos e requer o compromisso contínuo de todos nós.

Então, o que “compromisso contínuo com a segurança cibernética” significa... e o que não significa?

O compromisso contínuo com a segurança cibernética não é um exercício de caixa de seleção... é uma abordagem cultural de toda a empresa para valorizar e proteger os dados.

O compromisso contínuo com a segurança cibernética não é apenas algo que você delega para o departamento técnico... é uma responsabilidade compartilhada por absolutamente todo mundo dentro da organização, desde os usuários que realizam treinamento de phishing e utilizam autenticação multifator (MFA), até os executivos que fornecem o financiamento adequado à segurança cibernética e que participam ativamente de exercícios de simulação para testar a preparação para incidentes, bem como as equipes de TI e de compliance.

O compromisso contínuo com a segurança cibernética não é um exercício de solução única... é algo aplicado de ponta à ponta em toda a sua empresa. Enquanto as ferramentas de antivírus e metodologias como Zero Trust são um bom começo, elas precisam ser complementadas por detecção, backups, criptografia e muito mais. E se a criptografia de comunicações é importante, a criptografia de dados estáticos em servidores, em dispositivos de armazenamento e ainda em SSDs e USB criptografado também são.

O compromisso contínuo com a segurança cibernética também se trata de investimento em habilidades. As habilidades em segurança cibernética em pequenas equipes de fornecimento e retenção com as habilidades certas podem ser um desafio real para empresas menores. Felizmente alguns fornecedores estão oferecendo suporte a empresas menores que precisam das habilidades de especialistas. Um exemplo disso é o serviço de Pergunte a um Especialista da Kingston Technology.

O compromisso contínuo com a segurança cibernética não é apenas um exercício de curto prazo... é algo que precisa ser mantido para sempre. Afinal de contas, o cenário está mudando constantemente. Novas vulnerabilidades e ameaças estão sendo descobertas quase que diariamente. Criminosos cibernéticos são oportunistas sem descanso. E as consequências de fazer algo errado são muitas.

Compromisso contínuo com a segurança cibernética não é o mesmo que ter um seguro cibernético... é uma exigência absoluta que não pode ser substituída. Os reguladores já avisaram que não se deve confundir seguro cibernético com segurança cibernética. Seguro cibernético é apenas complementar à segurança cibernética e resposta a incidentes, e nunca um substituto para nenhum deles.

O compromisso é a chave para o sucesso da segurança cibernética

Esse tipo de abordagem contínua e abrangente pode ser difícil, mas é essencial já que a segurança cibernética é uma ameaça assimétrica. Nós nunca fomos tão dependentes da tecnologia ou interconectados como somos hoje, e por isso tão vulneráveis. E enquanto você precisa manter suas defesas o tempo todo para garantir que elas sejam apropriadas o tempo todo, os invasores, como oportunistas que são, precisam ter sorte apenas uma vez. Um único e-mail de phishing ou um único drive USB adulterado já os deixa entrar.

De acordo com o Allianz Risk Barometer, o crime cibernético global já representa US$1 trilhão sobre a economia - um salto de 50% de apenas dois anos atrás. E as coisas estão piorando. Recentes ataques à cadeia de suprimentos, como o ataque da Hafnium nos servidores da Microsoft Exchange e o hack da Solarwinds, impactaram dezenas de milhares de organizações e estamos vendo um aumento do número e da gravidade de ataques ransomware.

Se a segurança cibernética não é um problema da diretoria na sua empresa, então precisa ser. E se você não está com o foco em uma abordagem contínua para esse desafio, então isso também precisa se tornar uma prioridade. Cada vez mais empresas que falharam em reconhecer a ameaça, enfrentaram as consequências - não deixe sua empresa se tornar outra vítima.


Fonte: Kingston Technology