Hamilton Barretto, CEO da Xtrategus, compartilha nesse artigo as preocupações e os dados alarmantes sobre ataques e perdas globais, levando a uma reflexão sobre a compatibilização da inevitável jornada de transformação digital com a segurança.
E a Segurança, como fica?
Eu tenho participado de diversos treinamentos e grupos de discussão relacionados à segurança e fiquei impressionado com algumas informações alarmantes, as quais compartilho com você nesse artigo:
- Em 2018 os ataques de identidade já cresceram 300% comparados com o ano anterior (Microsoft)
- 90% dos dados do mundo foram criados nos últimos 2 anos (IBM)
- US$ 600B é o que se perde para o cybercrime por ano (CNBC)
- VERIZON recebeu um desconto de US$ 350M na compra do YAHOO devido a vazamento de dados (Gartner)
- MAERSK gastou US$ 300M devido a um ataque de ramsoware
Um ponto interessante é que da mesma forma que a nuvem permite nivelar os portes das empresas, ou seja, uma pequena empresa ter acesso a infraestrutura, serviços e poder computacional iguais aos de uma empresa de grande porte, a segurança (ou ausência dela) também se comporta da mesma forma, atingindo pequenas, médias e grandes empresas.
O que muda é que para cada tipo de negócio, os riscos envolvidos são diferentes. Se num comércio, a lista de clientes e preços de produtos são extremamente sensíveis, num escritório de advocacia, as informações dos processos de clientes também o são.
Outro aspecto é que as normas e leis de proteção de dados como a GDPR (General Data Protection Regulation) na Europa ou a Lei Geral de proteção de dados pessoais no Brasil estão exigindo e demandando cada vez mais a implementação de mecanismos de governança e controle nas empresas.
Se antigamente tínhamos somente um computador centralizado ou uma rede de computadores para proteger, hoje temos servidores na empresa e na nuvem, serviços em nuvem, computadores da empresa ou dos colaboradores, telefones móveis próprios, de colaboradores ou de terceiros, sistemas integrados que conversam entre si e consomem serviços na nuvem, internet das coisas que conecta dispositivos os mais diversos possíveis, enfim, uma gama infinita de pontos de vulnerabilidade com os quais precisamos nos preocupar, além do crescimento exponencial dos dados.
Mas a jornada de transformação digital não pode parar, logo, temos que compatibilizar as ações de segurança com a evolução digital e a facilidade de uso. Não podemos fechar todas as portas e isolar todo mundo do lado de fora, pois isto não resolve o problema.
O importante é conhecer bem o seu ambiente digital, os riscos envolvidos nele e ter um plano de segurança digital adequado à sua realidade.
Comece respondendo as seguintes perguntas:
- Você tem um inventário de hardware e software atualizado ?
- Você consegue controlar quem está acessando qual dispositivo ou software e se ele está autorizado realmente a acessá-lo ?
- Como você protege as credenciais de acesso aos softwares ?
- Como você protege as informações digitais confidenciais?
- Você consegue controlar como estas informações confidenciais são usadas tanto dentro quanto fora da sua empresa ? Quem acessou ? Quando ? Tinha autorização ? Quem tentou acessar e não tinha autorização ?
- Como você protege a sua empresa em relação às ameaças digitais ?
- Com que rapidez você consegue identificar ameaças digitais ?
- Com que velocidade você consegue remediar as ameaças digitais ?
- Como você protege seus usuários das ameaças nos e-mails ?
Quer saber como sua empresa pode crescer com segurança? Baixe agora o material sobre segurança com o Microsoft 365 Business:
https://conteudo.xtrategus.com/folder-microsoft-365-business
Se quiser conhecer um pouco mais sobre este assunto, visite a nossa página:
http://www.xtrategus.com/seguranca.html
por Hamilton Barretto (CEO Xtrategus)
XTRATEGUS - Blog 