É verdade que ciberataques de grande escala ainda não são tão frequentes, mas a sofisticação desses ataques e o aumento de incidência farão com que, até 2018, 40% das grandes empresas tenham planos formais para se protegerem de ciberataques agressivos. De acordo com o Gartner, atualmente isso não existe. Os ataques disruptivos lançados contra corporações pedem que CSOs e líderes de gestão de continuidade de negócios revejam suas prioridades, já que esses ataques podem causar prejuízos nas operações internas e externas.
Em comunicado, o vice-presidente e analista do Gartner, Paulo Proctor, define esses ataques agressivos como aqueles que alcançam as operações digitais internas de maneira mais profunda com claro propósito de difundir danos. O especialista ainda lembra que servidores podem cair completamente, dados podem ser roubados e propriedade intelectual digital pode ser exposta por hackers.
Os problemas causados por essas ameaças vitimam organizações, provocam reações de governo e afetam inclusive a produtividade, uma vez que funcionários podem ser impedidos de trabalhar normalmente em seus locais de trabalho por um período. Existe ainda a possibilidade de exposição de informações confidenciais em mídias sociais.
Para a consultoria, combater esse tipo de ação é possível desde que CSOs articulem suas estratégias passando do bloqueio e detecção para detecção e resposta aos ataques. Obviamente, a tarefa não é fácil, de modo que Proctor lembra que uma nova ênfase com foco em uma estratégia de detecção e resposta tem sido desenvolvida por anos, como padrões de ataques e um suporte necessário de que haverá comprometimento. O VP frisa ainda que controles preventivos, como firewalls, antivírus e gestão de vulnerabilidades, não devem ser os únicos focos de um programa maduro de segurança. Equilibrar o investimento na detecção e reconhecer uma capacidade de resposta são as novas realidades.
O crescimento dos dispositivos conectados e da Internet das Coisas expandiu a superfície de ataque e demanda uma atenção crescente, altos orçamentos e um exame mais profundo por parte da administração. Os negócios digitais não devem ser restritos por essas revelações, mas devem existir outras ênfases no levantamento e entendimento dessas dependências tecnológicas e no impacto da falha da tecnologia nos processos dos negócios. Proprietários de informações devem ser explicitamente responsáveis por proteger seus recursos de informação, garantindo que darão a devida consideração aos riscos enquanto desenvolvem novas soluções de negócios digitais.
