Mais uma vez um grande grupo de varejo vira notícia com seu e-commerce fora do ar. A pergunta que fica é: como esses casos influenciarão as estratégias em segurança aqui no Brasil? Nosso diretor Artur Araujo compartilhou sua opinião e mostrou o que líderes devem levar em consideração quando falamos em cibersegurança.
Em agosto de 2021, a Renner sofreu um ataque de Ransomware que indisponibilizou o seu ambiente de TI e e-commerce por alguns dias. Este fim de semana, a B2W, marca mãe da Americanas e Submarino, passou a fazer parte do trend de notícias por conta de um evento que desde sábado (19/2) está indisponibilizando suas plataformas de e-commerce.
Como estes dois casos devem influenciar a estratégia dos CIOs aqui no Brasil? Ambas as companhias contam com grande exposição de marca e um gigantesco market share, mas simplesmente pararam de vender por questões de segurança. Isso sem contar possíveis outros problemas, como a exposição de dados dos usuários e clientes.
Mais do que nunca, preocupações com Segurança da Informação se tornaram uma das principais dores de cabeça dos executivos. Como balancear seus investimentos entre continuidade dos negócios e segurança, com a crescente escalada de ciberataques? Esta é a pergunta que vale um milhão!
Todas as instituições são possíveis alvos de ciberataques, desde a pequena loja de bairro até mesmo grandes governos. Tudo dependerá da facilidade do ataque e, principalmente, da motivação do criminoso. Para organizações, vale lembrar, quanto maior a visibilidade da vítima e o possível retorno financeiro, maior será o investimento direcionado à contenção e mitigação de eventos de segurança.
É extremamente importante que os investimentos em segurança estejam no roadmap e budget de todos, levando em consideração o tamanho do prejuízo direto ou indireto que um ataque pode causar e após esse levantamento, preparar as ações que precisam ser investidas.
A área de segurança da informação evoluiu muito nos últimos anos, e agora atua sob múltiplos pontos de vista. Gestão de Políticas, Segurança de Redes, Segurança de Endpoints, Análise Forense, Análise de Código e Desenvolvimento Seguro, Arquitetura de Dados, SOC e Monitoração, etc. Cada gestor precisa medir até onde vai investir em segurança.
Mas esse é um conhecimento inerente a um executivo de TI? Na grande maioria das vezes a resposta é não. Empresas com maior poder de investimento já colocam Segurança da Informação como uma cadeira ao lado do CIO, o CISO. Esse parece ser o melhor dos mundos, autonomia com um “pensamento seguro” e mantendo uma estreita relação com o time de TI.
Um ponto de extrema preocupação é a defasagem entre oferta e demanda de profissionais de segurança, não só no Brasil, mas em todo o mundo. É cada vez mais difícil (e caro) contratar um bom profissional. Esse gap de especialistas deve forçar todo o mercado a ir na direção de automações, inclusive com técnicas de IA, e terceirização de serviços.
Para as organizações brasileiras, o aumento crescente na cotação do dólar também impactou fortemente esse cenário. Além do custo direto com equipamentos e softwares, o salário dos profissionais subiu ainda mais, empresas internacionais vem em busca de profissionais qualificados com ofertas atrativas, salário em dólar e a perspectiva de atuar fora do país.
Segurança precisa ser política global das empresas. Não importa a função de cada um dentro da organização, todos precisam saber de suas responsabilidades para manter um ambiente seguro.
Cibersegurança é a bola da vez, tanto de preocupações quanto de oportunidades.
**Artigo escrito por Artur Araujo, Diretor e chefe de Tecnologia Pinpoint. Especialista em gerenciamento e desenvolvimento em infraestrutura de TI, redes e telecomunicações e segurança da informação.
