The Shift

Cibersegurança: Como manter a segurança cibernética em um cenário de mudança contínua

Soraia Yoshida

As estratégias de segurança cibernética devem ser flexíveis e dinâmicas para enfrentar novas ameaças globais (Crédito: Freepik)

A segurança cibernética deixou de ser apenas uma questão técnica para se tornar um imperativo estratégico e, portanto, deve estar integrada à estratégia geral de negócios. De acordo com a Agência da União Europeia para a Cibersegurança (ENISA), as estratégias de segurança cibernética devem ser flexíveis e dinâmicas para enfrentar novas ameaças globais. Essa abordagem se aplica igualmente às instituições públicas, empresas do setor privado e outras organizações, e é a única que faz sentido em um ambiente em contínua mudança e constante evolução.

Para superar esse desafio, as organizações líderes precisam ter uma melhor gestão de portfólio e visão em formato de programas. Para garantir uma abordagem mais ágil, em vez de um mega projeto para “conquistar tudo”, as organizações podem trabalhar para ter projetos com objetivos bem definidos e circunscritos. “Mas esses projetos precisam dialogar com um programa e portfólio que faça sentido estrategicamente”, afirma Demetrio Carrión, Cybersecurity Leader para a EY América Latina. Segundo ele, projetos individuais focados com benefícios mensuráveis, mas orquestrados por programas alinhados com objetivos estratégicos, podem trazer muito valor para a companhia.

A adoção e integração de ferramentas de Inteligência Artificial – combinadas com Machine Learning, Big Data, automação e nuvem – permite aos times de Tecnologia adaptar e mudar com mais velocidade suas abordagens, conforme a ameaça ou estrutura. “A capacidade de processamento e aprendizado que essas tecnologias trazem permitem uma detecção e resposta mais rápida”, afirma Carrión. “Há muitas coisas que vão surgir e muitos sistemas que estão por vir, então é importante saber que as empresas podem contar com esse arsenal de possibilidades”. 

CADASTRE-SE GRÁTIS PARA ACESSAR 5 CONTEÚDOS MENSAIS

Já recebe a newsletter? Ative seu acesso

Ao cadastrar-se você declara que está de acordo
com nossos Termos de Uso e Privacidade.

Cadastrar

Prioridades para a segurança cibernética

Em um cenário de negócios em constante mudança, algumas prioridades emergem para manter uma postura de cibersegurança capaz de fazer frente a ameaças:

  1. Automação, Inteligência Artificial (IA) e Aprendizado de Máquina (ML): Essas tecnologias são cada vez mais vitais para aprimorar a detecção e resposta a ameaças. A IA e o ML podem analisar rapidamente dados em grande escala, detectando automaticamente diferentes assinaturas de ataque e novos métodos de ataque.
  2. Segurança em nuvem: Com a adoção generalizada de serviços em nuvem, a segurança nesse ambiente tornou-se uma área crítica, apresentando desafios únicos de segurança.
  3. Gerenciamento de identidade e acesso: Controlar quem tem acesso a quais recursos é fundamental para proteger os ativos digitais da organização.
  4. Segurança de dados: Proteger os dados sensíveis da empresa e dos clientes é uma prioridade constante.
  5. Gerenciamento de vulnerabilidades: Identificar e corrigir vulnerabilidades de segurança antes que possam ser exploradas é essencial para manter uma postura de segurança robusta.

Estratégia adaptativa de cibersegurança

Não existe um modelo único para lidar com a infinidade de questões e prioridades de uma organização. “O desenvolvimento de uma estrutura operacional ágil, a reimaginação do local de trabalho, a redefinição das políticas de conformidade global e a adoção de compromissos ambientais, sociais e de governança (ESG) são princípios fundamentais na busca de um modelo operacional adequado ao futuro”, cita este relatório da EY

Pelo menos 65% dos executivos de tecnologia alteraram seu modelo pelo menos uma vez no ano anterior e entendem que o ritmo de planejamento e revisão está acelerando. Quase metade dos executivos diz que faz essa avaliação algumas vezes por ano.

Atualizar o modelo operacional de maneira proativa e contínua faz com que a empresa tenha a oportunidade de registrar maior crescimento da receita e satisfação dos funcionários, entre outros benefícios. Para isso, é preciso olhar para as questões táticas e funcionais.

Para enfrentar um cenário de ameaças dinâmico, as organizações precisam adotar uma estratégia de cibersegurança adaptativa. Isso envolve:

  1. Monitoramento contínuo: A cibersegurança adaptativa monitora continuamente e automaticamente as superfícies de ataque em crescimento para reconhecer ameaças e se adaptar em tempo real[8].
  2. Abordagem em camadas: Uma estratégia eficaz deve cobrir três camadas de cibersegurança: prevenção, proteção e resposta.
  3. Uso de IA/ML para detecção de anomalias: Em vez de depender de soluções baseadas em assinaturas ou heurísticas, as organizações devem usar IA e ML para identificar e interromper tentativas de violação.
  4. Resposta automatizada: Soluções que resolvem problemas automaticamente ou fornecem um meio para ação imediata são mais adequadas para reduzir o tempo de resolução e mitigar o impacto nos negócios.

Impacto nas operações e clientes

A implementação de uma estratégia de cibersegurança robusta tem impactos efetivos tanto nas operações internas de uma organização, quanto na relação com os clientes:

  1. Continuidade dos negócios: Uma estratégia de cibersegurança eficaz ajuda a garantir a continuidade dos negócios em caso de um ataque, minimizando o tempo de inatividade e as perdas financeiras.
  2. Proteção da reputação: Violações de dados podem causar danos irreparáveis à reputação de uma empresa. Uma forte postura de cibersegurança ajuda a proteger a imagem da empresa perante seus clientes e parceiros.
  3. Confiança do cliente: Ao demonstrar um compromisso sério com a segurança dos dados, as empresas podem fortalecer a confiança dos clientes, um dos pontos mais importantes em um mundo que se torna mais e mais digital.
  4. Vantagem competitiva: Uma estratégia de cibersegurança robusta pode se tornar uma vantagem competitiva, diferenciando a empresa em um mercado onde a segurança dos dados é uma preocupação crescente para os consumidores.

SOBRE ESTE CONTEÚDO: A série Ciberinteligência é um projeto conjunto da divisão de cibersegurança da EY em parceria com a The Shift. Com atuação em Assurance, Consulting, Strategy, Tax e Transactions, a EY existe para construir um mundo de negócios melhor, ajudando a criar valor no longo prazo para seus clientes, pessoas e sociedade e gerando confiança nos mercados de capitais. Tendo dados e tecnologia como viabilizadores, equipes diversas da EY em mais de 150 países contribuem para o crescimento, transformação e operação de seus clientes. Saiba mais sobre como geramos valor as empresas por meio da tecnologia.