Cloud Computing, IoT, Big Data, mobile, a transformação digital pode ser o pesadelo dos CISOs

À medida que o volume de dados cresce e a maneira como são acessados muda, a proteção desses dados envolve considerações complexas. A segurança cibernética tornou-se uma disciplina crítica para os negócios, extremamente dinâmica, escalável e altamente especializada, mas ainda a abordamos com ferramentas desconectadas, processos manuais e equipe inadequada.
Pesquisa realizada pelo OTRS Group, em setembro passado, mostra que 61% das empresas sofrem incidentes semanais de segurança de TI e metade já sofreu perdas financeiras, incluindo as brasileiras.
Foram entrevistados 280 gerentes de TI na Alemanha, EUA e Brasil e descobriu-se que a maioria (61%) de todos os entrevistados diz que lida com incidentes de segurança, pelo menos, uma vez por semana. Ao avaliar como os ataques cibernéticos são perigosos para a empresa, 18% dos entrevistados classificaram o risco de segurança como muito alto.
Metade chegou a afirmar que sua empresa havia sofrido perdas financeiras devido a incidentes de segurança. E quando perguntados se os incidentes foram tratados da melhor maneira, as opiniões diferem: quase metade (49%) disse que tudo funcionou bem, enquanto a outra metade (49%) achou que havia muito potencial de melhoria. Os dois por cento restantes ainda estão lutando para lidar com as consequências dos incidentes de segurança em geral.
Nos três países, a maioria dos gerentes de TI (37% nos EUA, 42% no Brasil e 41% na Alemanha) respondeu que processos mais claramente definidos seriam a maior ajuda para lidar adequadamente com incidentes de segurança. Além disso, a maioria dos entrevistados acredita que regulamentos governamentais como GDPR (Regulamento Geral de Proteção de Dados), CCPA (Lei de Privacidade do Consumidor da Califórnia) e LGPD (Lei Geral de Proteção / Brasil) ajudam a manter os dados seguros.
Para 2020, separei cinco dicas que irão contribuir com a segurança da informação, gerando processos mais robustos para o cenário futuro de cyberataques:

Elabore uma estratégia

Pequenas, médias e grandes empresas, além das instituições governamentais, precisam elaborar suas estratégias. É útil criar Relatórios para Incidentes de Segurança e dedicar uma pessoa responsável por eventos relacionados à segurança. Isso pode criar uma documentação centralizada que mantém todos conscientes do que está acontecendo.

Busque especialistas experientes

Além da lei de proteção de dados pessoais, outras regulamentações legais para proteção de dados e processos de segurança de TI aplicam-se a setores críticos, como provedores de serviços financeiros e seguradoras. As empresas nem sempre têm tempo para verificar todos os regulamentos e determinar se são relevantes para seus negócios. Portanto, não hesite em consultar especialistas experientes externos com perguntas sobre as diretrizes e conformidades. Defina processos de segurança claros – É importante que todas as empresas estabeleçam processos e responsabilidades claras para lidar com eventos relacionados à segurança.
As seguintes questões devem estar entre as consideradas:

• 1. Como você define um incidente de segurança?
• 2. Quando exatamente um incidente precisa ser relatado?
• 3. Quais dados ou processos devem ser protegidos?
• 4. Qual é o impacto potencial do incidente?
• 5. Quem deve ou pode ser informado de um incidente?
• 6. Em que ordem e em que período deve ocorrer a comunicação?

Centralize os processos digitais

Segurança é um processo contínuo – Uma vez estabelecidos, os processos de segurança de TI se tornam uma parte cotidiana de suas atividades comerciais.
No entanto, deve-se considerar que os regulamentos, processos e requisitos podem mudar de novo e de novo.
É por isso que as empresas devem se manter atualizadas. Para desenvolver know-how de segurança e desenvolver uma equipe de segurança de TI, o profissional deve se conectar com outros agentes de segurança e ficar por dentro das mudanças no setor.

Fonte: CIO