Como a cibersegurança pode ser aplicada em empresas?

Cerca de 155,7 milhões de brasileiros tiveram acesso à internet em 2021, segundo dados do IBGE (Instituto Brasileiro de Geografia e Estatística). Em um cenário digital, com trocas constantes de dados e informações, a segurança digital passa a ser um elemento de maior atenção. A empresa inglesa GlobalData, de análise e consultoria de dados, estima que os gastos globais com segurança cibernética devem alcançar US$ 198 bilhões (cerca de R$ 1,03 trilhões) até 2025.

O investimento em cibersegurança é premissa básica para qualquer um que atue no meio digital. Ainda assim, em fevereiro deste ano, os sites da Americanas e Submarino ficaram três dias fora do ar após sofrerem um “incidente de segurança”, como foi informado oficialmente. Para além de empresas, recentemente a Prefeitura do Rio de Janeiro sofreu um ataque hacker afetando diversos serviços públicos, como a marcação de exames em unidades de saúde, por exemplo. Se por um lado os ataques podem se tornar mais complexos, táticas para barrá-los estão em constante desenvolvimento.

A análise do comportamento dos usuários e o controle de permissões necessárias para realizar uma tarefa, alcançados com o uso das ferramentas como User and Entity Behavior Analytics (UEBA) e Identity Access Management (IAM), são exemplos de mecanismos que podem ser aplicados para mitigar riscos e controlar possíveis ameaças dentro de empresas. 

“Inovações como machine learning e inteligência artificial estão sendo incorporadas aos softwares permitindo que desvios de padrão e comportamentos suspeitos sejam detectados, investigados e tratados de forma automática”, explica Deyvid Sousa, executivo no setor de cibersegurança. 

Atuando há mais de 20 anos no segmento de inovações da tecnologia, Sousa identificou que há, no mercado, gargalos em lideranças de grandes projetos por falta de profissionais, por isso, aponta que ainda faltam técnicos qualificados para trabalhar na área. “A velocidade e a sofisticação dos ataques em comparação com a ausência de profissionais devidamente capacitados criam uma equação desfavorável”, diz. 

O especialista também acredita que o investimento tecnológico segue baixo e restrito a grandes companhias. “Apenas uma pequena parcela das empresas possuem um time de segurança e, na maioria das vezes, focado na manutenção do ambiente, com pouco ou nenhum espaço para inovação ou desenvolvimento”. 

Para melhor elucidar quais mecanismos podem ser aplicados no setor de cibersegurança, o especialista lista o passo a passo a ser seguido:

• Criar ou categorizar uma área para tratar as ameaças;
• Validar os ativos de maior importância para empresa com a respectiva categorização dos riscos e assédios;
• Reestruturar o agrupamento e convenção das tecnologias e ferramentas que operam em três grandes fases: detecção, resposta e tratamento da ameaça;

Ainda de acordo com Sousa, serviços como a proteção de risco digital (Digital Risk Protection ou DRP, na sigla em inglês) serão cada vez mais requisitados, uma vez que atuam no monitoramento, criação de estratégias prévias e pró-ativas de proteção. É ainda indicado, por fim, obter um centro de operações de segurança capaz de detectar e reagir rapidamente a incidentes relacionados à cibersegurança.