Este ano deve ser ainda mais desafiador para a cibersegurança. Mesmo que as empresas já tenham evoluído em sua transformação digital ao longo do último ano – com a maior atenção para o trabalho remoto –, ainda há muito o que trabalhar na parte de segurança cibernética. O fato é que as tecnologias avançam, os processos ficam mais sofisticados, mas as pessoas continuam sendo a “perna” mais frágil desse tripé. Basta uma falha humana para comprometer toda uma rede corporativa.
Por isso, é importante ter em mente que, para manter seus sistemas, redes e dados seguros, são necessárias diversas ações – incluindo tecnologias e conscientização de funcionários. Em nível global, 2021 vai ser um ano muito particular. Além da pandemia – que requer maior atenção por causa do trabalho remoto –, há a retomada dos negócios, das operações e a adaptação a um cenário completamente diferente do que vivíamos meses atrás.
Nesse sentido, em relação ao mercado, estamos vendo um aumento em áreas como segurança em nuvem, segurança em internet das coisas (IoT), ambientes industriais (OT) e identidade digital. Isso porque temos a necessidade de manter o trabalho remoto, o que fez que muitas empresas acelerassem a adoção de nuvem, aumentando as medidas de segurança para garantir que os dados fossem gerenciados de maneira segura.
Além disso, a LGPD coloca o assunto de segurança dos dados nos boards das organizações. O aumento de dispositivos conectados requer maior abrangência e efetividade das plataformas de segurança, o que faz necessário atuar de forma mais rápida e orientada à inteligência, como o caso das soluções de Managed Detection and Response (MDR). Sem o tradicional limite do escritório, é necessário garantir, ainda, que o acesso seja realizado por identidades verificadas, e isso requer soluções que permitam um provisionamento e uma manutenção das identidades ao longo de todo o ciclo de trabalho do funcionário na empresa, não somente o provisionamento.
Por isso, considero que os riscos de agora são os mesmos que tínhamos nos mundo “pré-pandêmico”, mesmo que boa parte das empresas se considere adaptada ao novo cenário. O ecossistema de segurança é muito ágil. Ainda temos os clássicos riscos de ataque ao perímetro e ataques de denegação de serviço distribuída (DDoS). Mas os atacantes modernos utilizam o elo mais fraco, que, geralmente, é o ser humano. Dessa forma, ataques de phishing têm evoluído como uma porta de entrada para ameaças mais sérias, como o ransomware. Além disso, o alvo dos atacantes já deixa de ser trocar a página da organização na internet e passa a ser obter dados de forma a vendê-los na dark web.
Dito isso, acredito que as empresas precisam compreender que, para obter a cibersegurança, é necessário dar início a uma jornada de digitalização e de comprometimento por parte das pessoas. As tecnologias – mesmo as mais avançadas – precisam estar em conformidade com o conhecimento dos funcionários. Os desafios devem continuar fortes em 2021. As empresas de tecnologia e fornecedoras de soluções, no entanto, têm trabalhado para suprir as necessidades das organizações pelo mundo. Com isso, devemos encontrar cada vez mais novos serviços e produtos dedicados a manter a segurança.
por Américo Alonso, chief quality, security & data protection officer da Atos para América do Sul