Hoje, 60% das empresas registram mais de 25 incidentes por mês, segundo dados do Ponemon Institute. Um número que tende a crescer, de acordo com especialistas. No Brasil, o custo do cibercrime por ano é de cerca de US$ 8 bilhões e 243 é a média de dias que uma organização consome para descobrir invasões em seus sistemas.
Esse é o cenário atual de segurança corporativa. E agora, a questão não gira mais em torno da hipótese de sofrer um ataque, mas sim sobre quando ele vai acontecer. “O Brasil está em grande risco de vazamento de dados”, alerta William Beer, agente do Cyber-Manifesto, campanha que estimula o apoio e a criação de uma visão compartilhada de como proteger o Brasil de ataques cibernéticos.
O problema, na visão de Beer, não são tecnológicos, e sim de governança. “É preciso criar uma consciência, envolver os executivos da empresa sobre a questão. Também é fundamental trabalhar em linha com o governo”, indica. Para ele, uma das lacunas de segurança é a falta de profissionais que falem a linguagem de negócios para alertar demais áreas sobre os riscos.
Samir Kapuria, vice-presidente do Grupo de Cibersegurança da Symantec, diz que não há mais motivo para deixar a questão de lado: as empresas precisam fortalecer a segurança. “E essa abordagem leva em conta os riscos”, aconselha.
Segundo ele, hoje, as organizações convivem com a morosidade na identificação de ameaças, sendo que grande parte das organizações acredita que gerenciar segurança é caro e a integração é complexa. Por outro lado, os negócios caminham para uma segurança gerenciada pelo cliente, integrada e os ataques descobertos em minutos.
O executivo listou durante o Symantec Vision, realizado ontem (12/11) em São Paulo, três medidas que as organizações devem seguir para evitar ataques cibernéticos:
1. Crie uma estratégia de segurança, que inclui dependência de tecnologia, marca e reputação, além de dependência do cliente.
2. Altere sua postura de reativa para pró-ativa. Consciência é fundamental. É preciso ainda conhecer as informações da organização e criar um ecossistema de proteção.
3. Construa um plano de defesa que leve em consideração prevenção, detecção, resposta e recuperação.
