Uma mudança de mentalidade
Para muitas empresas, a cibersegurança se tornou prioridade. No entanto, à medida que as ameaças crescem em escala e complexidade, líderes de negócios estão cada vez mais descrentes de sua capacidade de manter seguras suas organizações e clientes. A única forma de lidar com essa crise de confiança é adotando uma nova abordagem, na qual a segurança deixa de ser um processo para se tornar uma mentalidade.
A confiança nas medidas de resiliência cibernética caiu de 2017 para 2019
Conheça seus pontos fracos
A proliferação de modelos de conectividade, dados e plataformas baseadas em nuvem colocou muitas das ferramentas e técnicas de segurança nas quais as empresas tradicionalmente confiam em risco de obsolescência. Ao perseguir as oportunidades que as tecnologias emergentes trazem, as empresas também devem estar cientes dos desafios de segurança que elas apresentam.
Computação em nuvem
A conectividade onipresente tornou os sistemas mais fáceis de controlar e abriu mais possíveis pontos de entrada para ameaças.
Dados
As empresas estão evoluindo suas iniciativas para proteção de informações de clientes, mas o enorme volume de dados gerados e usados é um alvo tentador, e representa uma nova dimensão de risco.
A IoT
Os dispositivos conectados se tornaram um ponto fraco de segurança à medida que os limites entre trabalho e ambiente doméstico se misturam.
“A ideia por trás da arquitetura de confiança zero é que você não deve confiar nos dispositivos só porque eles estão na sua rede, e não deve confiar em tudo que um sistema faz só porque você o criou.”
Robin Doherty
Lead Security Architect, Thoughtworks
Cadeias de suprimento complexas
A maioria das empresas depende de uma rede grande e emaranhada de fornecedoras e parceiras para cuidar das funções do dia a dia e entregar a clientes, o que significa que não são apenas suas próprias práticas de segurança que devem ser consideradas.
De políticas de segurança a uma cultura de segurança
Uma abordagem de segurança melhor preparada para o futuro começa com o reconhecimento de que haverá falhas ocasionais e de que a segurança é uma responsabilidade compartilhada. Ao se concentrar em estender os recursos de segurança para além da equipe de segurança e explicitar que o gerenciamento de riscos eficaz também é um meio de criar valor, líderes de negócios podem ajudar a garantir que qualquer violação de segurança seja uma experiência de aprendizado em vez de uma ameaça existencial.
“Há um problema quando você pensa em segurança isoladamente. Você precisa desenvolver o talento nas equipes existentes para que elas entendam os passos a mais que precisam ser dados para colocar a segurança em prática.”
Harinee Muralinath
Capability Lead, Thoughtworks
Conclusão: planejando para o desconhecido
Nenhuma organização pode prever com certeza quais riscos de segurança estão à espreita, mas isso não é motivo para não tentar. Mesmo com a evolução da natureza e da variedade de ameaças, especialistas veem motivos para otimismo em relação à segurança empresarial, à medida que novas ferramentas, técnicas e melhores práticas emergem. As empresas estão aprendendo que vale a pena se concentrar no básico – e procurar soluções fora da caixa.
“É possível antecipar o que está por vir sempre? Sem chance. Mas você pode fazer melhor do que esperar passivamente? Absolutamente.”
Jim Gumbley
Cybersecurity Principal, Thoughtworks
Perspectives na sua
caixa de entrada
Insights de tecnologia e negócios para líderes digitais.
Inscreva-se para receber artigos, podcasts, vídeos e convites para eventos e webinars com os pontos de vista de especialistas da Thoughtworks sobre temas relevantes.