Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina
Com o início do segundo semestre, e com a proximidade das reuniões para definição do budget para 2019, é fundamental que as organizações reflitam sobre a necessidade de mudar sua abordagem de investimento em segurança, que geralmente é voltada para a compra de soluções individuais para mitigar ameaças específicas.
As violações de dados podem ser custosas e, mesmo que no Brasil não haja uma lei que obrigue as empresas a informarem os incidentes de segurança, as notícias de ataques sempre acabam levando a custos que vão além dos relacionados à remediação, como impactos nas relações com os investidores, perda de clientes e danos irreversíveis à reputação.
Segundo informações divulgadas pelo site CSO Online este ano, em 2017, só os danos causados pelo ransomware excederam os US$ 5 bilhões – 15 vezes o custo gerado em 2015. Notícias de violações como a sofrida mais recentemente pela Adidas, que foi alvo de um ataque hacker que resultou no roubo de dados de milhões de clientes da loja online da marca nos Estados Unidos, têm sido motivado as empresas a aumentarem seus investimentos em cibersegurança na América Latina.
De acordo com informações divulgadas pelo IDC Latin America, os gastos com cibersegurança na região em 2017 foram de cerca de 3 bilhões de dólares, e é previsto um crescimento de 12,5% até o fim de 2018, com um investimento de US$ 3,4 bilhões. Só o México e o Brasil vão concentrar 66% dos investimentos esperados em 2018 para a região.
Se os investimentos aumentaram em 2017, o que explica então o aumento nos incidentes reportados ao CERT.br no último ano em relação ao ano anterior? Se estamos aumentando os gastos em segurança digital, por que continuamos tendo tantos ataques custosos para as empresas?
Segundo o centro de estudos brasileiro, o ano de 2017 teve um total de 833.775 incidentes reportados – um aumento de 28,85% em relação ao ano de 2016. Isso acontece provavelmente porque o cenário muda cada vez mais rápido no cibercrime, e o investimento em soluções pontuais, postura adotada em boa parte das empresas, não é suficiente para acompanhar o surgimento de ameaças cada vez mais sofisticadas.
Veja alguns dos erros mais comuns cometidos pelas organizações ao alocar seus investimentos em segurança:
Deixar de proteger o que importa
As organizações acabam perdendo tempo demais dedicando tempo e atenção à proteção de redes, sistemas e dando suporte à infraestrutura. Com isso, a proteção dos dados, que são os ativos mais valiosos e principal razão dos investimentos em segurança, acaba ficando de lado. É o mesmo que querer proteger uma casa e se esquecer da família que vive lá dentro.
Foco excessivo em prevenção
Quando as empresas ficam focadas demais em prevenção, acabam ficando vulneráveis a uma série de ameaças que não haviam antecipado e que suas soluções não são preparadas para prevenir. Na maioria das vezes, é impossível saber que uma ferramenta de prevenção falhou ou que uma credencial está comprometida. Por isso, a maioria das empresas falha em identificar os danos causados por ameaças internas ou externas.
Abordagem de segurança inconsistente
Os crescentes investimentos em segurança não trazem o retorno esperado quando não existe uma abordagem consistente e proativa das ameaças. O crescimento exponencial na geração de dados e o uso de múltiplos repositórios de dados têm dado espaço a métodos obsoletos de segurança digital, o que requer uma mudança significativa na estratégia de segurança.
Em vez de investir em soluções individuais de segurança para proteger os dados de ameaças específicas, é mais importante contar com ferramentas abrangentes, que ofereçam visibilidade total do estado das informações. Só assim, é possível garantir que os investimentos em segurança digital sejam capazes de preparar a organização para as ameaças de hoje e do futuro.