As ameaças cibernéticas estão se tornando cada vez mais sofisticadas e difíceis de serem combatidas. Com isto, as empresas precisam adotar certas estratégias para garantir a proteção de seus dados e se manterem alinhadas com as tendências de cibersegurança emergentes.
Para a Arklok, empresas focada no outsourcing de infraestrutura de TI, uma dessas abordagens é o modelo de segurança como serviço (SECaaS), modalidade que oferece o fortalecimento das defesas cibernéticas das companhia, além de proteger os ativos digitais das empresas.
De acordo com um estudo divulgado pela Mastercard, realizado em parceria com o Instituto de Pesquisa Datafolha, cerca de 84% das companhias consideram a cibersegurança uma das principais preocupações das empresas. Porém, para 23% delas, a prática não é uma prioridade no orçamento. Isso mostra que, apesar de saberem de sua importância, ainda não desenvolveram formas concretas de combater o risco.
Investimento em cibersegurança
Segundo um levantamento da Cisco, 66% dos entrevistados brasileiros disseram esperar que um incidente de segurança cibernética interrompa seus negócios nos próximos 12 a 24 meses, com 93% planejando aumentar seus orçamentos de segurança, mas em apenas 10%.
Fica evidente que a cibersegurança é uma preocupação crescente para as empresas no Brasil. Embora a maioria dos entrevistados reconheça o potencial impacto negativo de incidentes de segurança cibernética em seus negócios, apenas uma pequena parcela das empresas está adequadamente preparada para se defender contra essas ameaças.
“Priorizar os investimentos em áreas críticas da empresa é fundamental para maximizar a eficácia das medidas de segurança implementadas e, felizmente, não é preciso direcionar muito investimento para essa área para estar protegido. Precisamos enxergar o investimento em cibersegurança enquanto um ativo de auto valor e não enquanto um gasto”, explica Mauro Bentes, diretor de TI da Arklok.
Tendências de cibersegurança
À medida que o cenário de ameaças cibernéticas continua a evoluir, as empresas precisam adotar uma abordagem proativa para proteger seus ativos digitais. De acordo com a Pesquisa Setorial de Cibersegurança, desenvolvida Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL), 93% das empresas possuem algum mecanismo para detectar ataques cibernéticos. Por outro lado, 42% não possuem um plano de resposta a incidentes de cibersegurança.
Nesse sentido, investir em tecnologias e soluções de segurança emergentes, como inteligência artificial generativa, análise de comportamento e fortalecimento de práticas de IAM (Ampliação da Função do Gerenciamento de Identidade e Acesso) podem ser um caminho a ser seguido.
“Acredito que as empresas devem considerar programas de gerenciamento de exposição a ameaças, para identificar e mitigar proativamente as ameaças à medida que surgem, e programas de cultura de segurança, conscientizando equipes e funcionários a trabalharem da forma mais segura possível. Vivemos em tempos desafiadores e a tecnologia pode ser a nossa maior ameaça e, também, se bem administrada, nossa principal salvadora”, comenta o especialista em TI.
Como a segurança como serviço pode auxiliar
Para muitas empresas, acompanhar todas as tendências de cibersegurança pode ser uma tarefa difícil, principalmente quando os investimentos destinados a área são limitados. Em muitos casos, a falta de conhecimento no assunto também se torna um empecilho. Neste sentido, o modelo de segurança como um serviço pode ser uma aliada.
Essa modalidade de serviço permite que as empresas tenham acesso a soluções de segurança atualizadas constantemente. A adesão ao serviço já é uma realidade para muitas companhias, já que as ameaças cibernéticas estão em constante evolução, e as soluções tradicionais muitas vezes não conseguem acompanhar esse ritmo. O serviço também garante o conhecimento e a experiência necessários para lidar com uma ampla gama de ameaças, desde ataques de phishing até malware avançados.
Além disso, esses provedores de segurança geralmente têm insights valiosos sobre as tendências de cibersegurança e podem ajudar as empresas a adaptarem suas estratégias de segurança de acordo com essas tendências.
“O modelo de SECaaS é uma estratégia que nasceu da necessidade da demanda global por cibersegurança. Precisamos quebrar o paradigma de que investir em TI é algo custoso e moroso. Felizmente, estamos caminhando para um cenário de tecnologia cada vez mais assertivo e acessível e, dessa forma, poderemos desfrutar de maior eficiência e segurança”, conclui Mauro Bentes, diretor de TI da Arklok.
