Implementar ‘cibersegurança em primeiro lugar’ é habilitar o essencial de um negócio

Durante muitos anos, cibersegurança foi descrita como uma área que desenvolve defesas em torno daquilo que já está definido, corrige vulnerabilidade e lida com ataques cibernéticos. No entanto, essa é uma definição antiga e embora ainda seja praticada por muitas empresa, precisa mudar.

Segundo especialistas da CrowdStrike, a segurança de dados deve ser implementada em conjunto com o desenvolvimento de um negócio, uma cultura conhecida como Cybersecurity Fisrt. Ao invés de corrigir o que já foi explorado, é necessário agir com proatividade e impedir que falhas sejam exploradas, principalmente em momentos críticos como o do desenvolvimento de um negócio.

Implementar a cultura da “cibersegurança em primeiro lugar” é algo que exige planejamento, interesse e claro investimento em profissionais e soluções adequadas. Esse investimento tem seu retorno a curto e longo prazo bem estabelecido. Manter os dados de seus clientes e usuários da sua empresa seguros é recompensado com a confiança de que seu serviço é honesto, preparado para o mercado e o mais importante, ser reconhecido como um serviço que respeita os seus usuários.

Os desafios do Cybersecurity First

Segundo o country manager da CrowdStrike Brasil, Jeferson Propheta, o principal desafio para profissionais de segurança que querem otimizar a segurança dos seus negócios é aquele pensamento retrógrado e prejudicial, que grande parte das empresas ainda tem, de que só se deve investir em segurança quando é realmente necessário. Ou seja, após um ataque cibernético ou vazamento de dados internos.

“A segurança é muito frequentemente uma reflexão tardia e quase sempre é subfinanciada a ponto de se tornar ineficaz muito rapidamente à medida que o cenário de ameaças evolui. Precisamos receber a atenção certa para os problemas reais que precisam ser resolvidos. Embora a conscientização entre os conselhos de administração das empresas tenha aumentado recentemente, ainda é muito pouco, muito tarde”, explica o executivo.

Propheta complementa que os casos envolvendo a “questão da diretoria” já viraram clichê. No entanto, segundo o Relatório de Risco Global do Fórum Econômico Mundial de 2021, o investimento em cibersegurança aparecem como prioridade para a boa manutenção de um negócio.

“Em vez de perguntar ‘como não somos violados?’ as organizações devem se perguntar ‘como vamos tratar a segurança a longo prazo?’ Os profissionais de segurança devem alinhar os interesses de segurança com os interesses gerais da empresa, pensando na segurança como um elemento chave que habilita as operações [e não atrasa] dos negócios“, diz.

O que mudou de lá pra cá

Os especialistas explicam que historicamente, a segurança cibernética foi implementada como um controle externo e essa própria definição de “controle” é equivocada. “A abordagem de controle externo fez com que as equipes de segurança fossem vistas como aquelas que atrasam o tempo de execução das ideias”, explica. O mais indicado é “cuidar da segurança desde o início [Cibersecurity First], com uma abordagem conjunta junto com as equipes”, completa.

Propheta justifica que, por muito tempo, as soluções de segurança eram desenvolvidas com pouca preocupação com o usuário final, o que inclui os softwares antivírus, que mesmo sendo projetados para o usuário final (e não para uma equipe de profissionais especializados) possuem códigos legados e que consomem uma quantidade significativa de recursos do sistema, causando lentidão de inicialização e processamento de outras atividades. Mas que esse é um cenário em transformação.

“Vejo dois temas principais na transformação contínua da segurança de hoje. O primeiro é a rápida adoção do trabalho em casa. Isso exigiu uma mudança de segurança de perímetro tradicional para uma abordagem mais moderna, nativa da nuvem, com forte dependência de identidade e Zero Trust […] O Segundo é a adoção de práticas de desenvolvimento que integram a segurança em seu design como um requisito indispensável“, diz.

Cibersegurança como habilitadora dos negócios

Os pesquisadores concluem que os procedimentos de segurança, diferente de antigamente, onde o setor de segurança não só era visto como um atraso, mas se comportava a ponto de atrasar os negócios, devem ser implementados na raiz dos projetos, trabalhando a segurança desde a ideia até o lançamento ao mercado. “Cozinhar a segurança desde o início de cada iniciativa de negócios”.

O investimento em segurança cibernética é percebido quando uma empresa não interrompe suas operações, mesmo recebendo tentativas de ataques cibernéticos. Propheta recomenda que os profissionais de segurança expliquem à direção de suas empresas como é mais barato integrar boas práticas de segurança desde o início. “Evitar que o ransomware tenha impacto é sempre mais barato do que negociar os cibercriminosos”.

O executivo conclui que o papel do departamento de segurança é entender as prioridades da empresa e trabalhar em cima delas, mas sem abdicar da segurança como um aspecto crítico para a continuidade do negócio. Além de garantir que as recomendações de segurança não prejudiquem a vida cotidiana dos usuários finais e que também, não adicionem muito atrito aos negócios.

FONTE: www.thehack.com.br