Segurança nas empresas: é hora de tirar o foco da prevenção

É preciso adicionar ferramentas de detecção e intervenção à abordagem tradicional de prevenção para limitar os danos

A segurança da informação não é algo impenetrável. Porém, muitas empresas ainda não se deram conta disso. A maioria ainda precisa mudar o foco de sua abordagem para detecção e intervenção para lidar com as ameaças cada vez mais sofisticadas que surgem todos os dias.

Apesar de serem úteis para parar ataques em seus estágios iniciais, as ferramentas de prevenção não são eficazes para dar conta de todos os tipos de ameaças. Sempre haverá, por exemplo, usuários distraídos para clicar em links maliciosos, sistemas desatualizados, softwares obsoletos e vulnerabilidades desconhecidas que podem ser exploradas pelos hackers.

Quando um hacker quer invadir uma rede específica, é bem provável que ele conseguirá fazer isso se houver algo que realmente desperte seu interesse ou possa ser usado para obter dinheiro rápido das vítimas. Por isso, as organizações precisam adotar um novo paradigma de segurança que a reconheça como algo “quebrável”, não impenetrável.

Não se trata de abolir os sistemas de prevenção, pois ferramentas como firewall e antivírus sempre serão partes essenciais da segurança da rede. As empresas precisam adicionar ferramentas de detecção e intervenção à abordagem tradicional de prevenção para limitar os danos.

Ao fazer essa transição, a empresa precisa realizar mudanças de mentalidade em áreas chave. Primeiramente, é preciso parar de pensar na segurança como uma área isolada e incluí-la no desenvolvimento de projetos e processos. Para que isso dê certo, a segurança precisa ganhar força para desafiar as decisões e, consequentemente, precisa ter o conhecimento necessário do negócio.

Além disso, a nova abordagem requer uma mudança de cultura, em que os funcionários sintam que têm um papel importante na proteção dos ativos empresariais. Na equipe de segurança da informação também é necessária uma mudança de mentalidade, pois os profissionais precisam começar a oferecer soluções objetivas para que a empresa busque seus objetivos de negócio.

A transparência da cibersegurança também é importante. Todos precisam saber quais são os pontos fracos da organização para remediá-los com base em uma abordagem baseada em riscos. Ao mesmo tempo, também é essencial que a segurança possa ser medida com as métricas certas de acordo com cada negócio para criar relatórios relevantes.

Essa nova abordagem precisa ser apoiada por tecnologias que permitam à empresa ajustar sua postura de maneira dinâmica em resposta à sofisticação das novas ameaças. Uma visão centralizada de todas as ameaças ao ambiente é tão importante quanto ter boas capacidades de detecção.

Para mudar a abordagem de segurança, as empresas geralmente enfrentam alguns desafios que vão muito além do budget para implementar novas soluções. É preciso reescrever toda a estratégia de segurança da organização, incluindo linhas do negócio que tipicamente não participam desse debate.

Processos de gestão de continuidade do negócio e resposta a incidentes precisam ser atualizados e o patching de programas também deve ser repensado. Ou seja, a questão vai muito além da tecnologia, pois exige uma transformação para gerar uma segurança mais relevante.

*Cleber Marques é diretor da KSecurity.

ComputerWorld