Security

Fazendo da segurança em TI a maior prioridade

Segurança exige estratégia

Quando as empresas movem os seus processos de negócios para a mobilidade, a colaboração ou a nuvem, prosseguir sem segurança de TI é impensável. Mas um conceito de segurança não é apenas um desafio – é uma oportunidade.

Prevenção de ataques cibernéticos com segurança de TI

9 out of 10 companies had already been the traget of a cyber attack.
Digitalização e redes asseguram prosperidade. Isso é comprovado pelo exemplo da Alemanha: segundo um estudo conduzido pela organização de comércio BITKOM, a digitalização empregou aproximadamente 1,5 milhão de pessoas na República Federal da Alemanha no ano de 2012. O mesmo pode ser dito de vários outros países. Quando as empresas têm sucesso em se digitalizar e entrar em rede, elas necessitam da confiança de seus clientes e parceiros. Por isso, a segurança de TI precisa ser reforçada de ponta a ponta, envolvendo não apenas a proteção dos dados mas também dos canais de comunicação.
E mais: a segurança de TI é a prioridade máxima. Por último, mas não menos importante, isso se dá pelos riscos clássicos de avaliação serem suplementados por ciberataques e espionagem industrial, com incalculáveis consequências para empresas e gestores: isso vai desde prejuízos oriundos de um ataque de negação de serviço (DDoS) até um dano sério à reputação por causa da perda de dados dos clientes por motivo de irresponsabilidade do gestor. Este último pode ainda custar até € 50 mil se comprovada a negligência – com uma sentença de prisão de dois anos em caso de intenção de dolo.

Muitos decisores subestimam a capacidade de dano

De acordo com a pesquisa Global IT Security Risk da Kaspersky, nove em cada 10 empresas já foram alvos de ciberataques. Contrário a isso está o resultado do relatório Cyber Security Report da Deutsche Telekom: segundo o documento, mais da metade dos decisores nas áreas política e econômica presumem apenas um leve risco de dano causado por ataques de hackers. Isso é muito errado! Na primavera de 2013, hackers conseguiram fugir com £ 1,3 milhão (pouco mais de R$ 5,6 milhões) após invadirem os sistemas de TI de um banco britânico. No mesmo ano, um grupo norte-americano conduziu um roubo online a banco, no valor € 34 milhões. E, durante as compras de Natal de 2015, também nos EUA, 160 milhões de clientes tiveram dados como cartões de crédito e senhas roubados.
Mas nem todo ciberataque ambiciona dinheiro. Empresas concorrentes e serviços de inteligência de outros países recorrem à espionagem para obterem informações. Se os direitos de terceiros são violados por causa disso – sobretudo no que tange à proteção de dados -, as empresas é que serão responsabilizadas, dependendo da legislação vigente de cada país.

O aumento de alvos de ciberataques

Uma coisa é clara: seja dentro de um data center ou na nuvem, sem a segurança de TI as empresas rapidamente encontrarão problemas fundamentais. Centenas de milhares de novos virus, worms e trojans são criados todo dia. Os especialistas da equipe de resposta à Ciber-emergências da Deutsche Telekom (Cyber Emergency Response Team – CERT) sabem que invasores vêm se tornando cada vez mais proficientes, e seus métodos estão cada vez mais sofisticados.
Ao mesmo tempo, os alvos em potencial também aumentam: o número de máquinas, sistemas, dispositivos e produtos com acess à internet está crescendo rapidamente. Bem como o uso de dispositivos móveis. No futuro, as empresas deverão fazer mais para proteger dados e redes. E não apenas com soluções autônomas mas sim com conceitos abrangentes de segurança, o que por sua vez deve ser parte da estratégia de TI. Tal estratégia inclui a segurança de rede como a base, além serviços em cloud e mobilidade segura de processos de negócio. Também deve ser incluído um foco na consultoria com parceiros bem como a conscientização entre os funcionários. Isso tudo pode ser obtido por meio de uma política clara de TI e os devidos treinamentos. Certificações e auditorias auxiliam na manutenção dos padrões de qualidade em segurança de TI.
No estudo Global State of Information Security 2013, a PwC afirma que apenas quatro entre 10 empresas contratam um Chief Information Security Officer. Como uma das primeiras empresas listadas na bolsa alemã DAX, a Deutsche Telekom promoveu o departamento de Privacidade de Dados, Assuntos Jurídicos e Compliance para o nível de board. A Telekom também introduziu, há alguns anos, a Avaliação de Privacidade e Segurança. Esse conceito insere os aspectos de “segurança técnica” e “proteção de dados” no início processo de desenvolvimento, enraizado no DNA da empresa. A segurança é um fator de design para nós. Essa transformação em direção à ampla compreensão da segurança de TI é a nossa maior prioridade, por ser o pilar que assegura a existência da empresa.