Numa era em que falar de transformação digital parece ter-se tornado banal, a verdade é que está mesmo a acontecer. Quando bem estruturada, a transformação digital garante genericamente a digitalização do negócio, proporcionando uma excelente experiência de utilizador.
O lado negro desta verdade é que a pressão do negócio obriga a uma rápida transformação que, muitas vezes, acontece de forma pouco estruturada e sem estratégia definida, levando a que as organizações fiquem vulneráveis e expostas a “atores” mal-intencionados e que todos os dias materializam ataques cibernéticos.
Estes ataques podem ter diferentes consequências, tais como danos reputacionais, suspensão ou destruição de negócio, exposição de informação crítica, perda de clientes e até multas avultadas, o que nos leva a um ponto de partida crítico para as organizações na definição da sua estratégia de negócio.
O mindset dos executivos tem de acompanhar esta transformação adotando e incorporando as novas preocupações digitais aquando da definição estratégica. Falamos, por exemplo, de ‘Security by Design’.
A Segurança terá de passar a ter um papel decisivo no desenho da estratégia de negócio, para que a Gestão do Risco seja fácil de concretizar, garantir e manter.
Reagir a um incidente está longe de ser suficiente aos dias de hoje. Atualmente, precisamos de antecipar e, para tal, o papel da tecnologia e das pessoas é fundamental.
A aposta em tecnologia permite a análise comportamental, com a ajuda da inteligência artificial, do Machine Learning, entre outras coisas. Por outro lado, é necessário capacitar as equipas de TI.
Existem, assim, pequenos passos que podem ser dados, para que as organizações possam estar melhor preparadas:
-
- Pessoas: sensibilizar e treinar colaboradores para que saibam usar o espaço web em segurança; capacitar as equipas de TI que heroicamente acumulam responsabilidades de segurança;
- Processos: Criar processos e procedimentos que permitam repetibilidade, eficiência e velocidade nas ações a desempenhar – este é o primeiro passo para a tão desejada automação.
- Tecnologia: Tecnologia de endpoint sofisticada que, além de prevenir, nos traga capacidade de detecção e resposta; tecnologia de perímetro que permita aplicar o princípio de ‘Zero Trust’ – uma abordagem estratégica que nos ensina e encoraja a não confiar e a duvidar de tudo; e finalmente um multi factor de autenticação que traga uma camada adicional de segurança à já insuficiente combinação user/password.
Dois pontos essenciais para a adoção deste mindset “Security by Design”
-
- Segurança é maioritariamente sobre visibilidade. Visibilidade dos riscos, visibilidade de comportamentos, visibilidade de ameaças, visibilidade de forma generalizada para poder “pensar e aplicar segurança”;
- Depois de definir a estratégia de segurança, não queira fazer tudo num único passo. O pensamento estratégico deve estar alinhado com o negócio de forma a tomar as melhores decisões tecnológicas garantindo “Security by Design”.
