por André Nogueira – Security Information NEWS
Desde o início da pandemia muitas empresas testam métodos para manter a continuidade dos negócios e a segurança, conforme os bloqueios foram avançando em todo o mundo. Ainda que seja cedo para determinar todas as consequências, muitas organizações conseguiram se ajustar até encontrar formas seguras de garantir a segurança da organização enquanto migravam para o trabalho remoto. Entretanto, é sabido que empresas que estavam em um estágio mais avançado da transformação digital sofreram menos impacto com as mudanças demandadas pela pandemia. Assim como, o inverso também é verdadeiro.
A pandemia não acabou, mas já é possível afirmar que as empresas que ignoraram ou postergaram a decisão de realizar a transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações, de acordo com Miguel Ángel Mendoza, especialista em segurança da informação da ESET América Latina. Para o profissional, é possível verificar que, em algumas áreas, como a Segurança da Informação, as empresas precisaram tirar lições com base em condições e resultados visíveis para manter o funcionamento.
Mendoza pontua oito lições que já são possíveis ser extraídas da pandemia de Covid-19:
1. A necessidade de acelerar os processos de transformação digital
O especialista ressalta que a pandemia expôs a necessidade de meios alternativos para a realização de atividades diárias, como o teletrabalho ou as aulas virtuais, ainda que muitos segmentos já estivessem habituados com muitas dessas ferramentas de colaboração virtual ou com o próprio trabalho remoto.
“Ainda que no âmbito corporativo existem aqueles que já adotaram esses mecanismos como uma opção para desempenhar suas funções, a crise causada pela Covid-19 teve um baixo impacto em termos de possibilidade de continuidade de suas operações. As empresas que ignoraram ou postergaram a decisão de realizar essa transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações”, comenta Mendoza.
2. As mudanças podem ser por decisão própria ou por obrigação
Segundo o especialista, as empresas que lançaram processos de transformação e investiram em infraestrutura e medidas de segurança para que os colaboradores pudessem realizar suas atividades de qualquer lugar com acesso à Internet, agora podem ver os benefícios do investimento. Por outro lado, aquelas que não migraram para novos modos de operação foram mais impactados.
Embora haja várias razões que impeçam essa transição, o especialista ressalta que uma lição já pode ser aprendida: as mudanças nem sempre ocorrem por decisão própria.
3. A segurança deve estar em todo lugar, sem qualquer limite físico
“O distanciamento social mostrou que era necessário que empresas investissem em recursos de todos os tipos para proteger suas informações e infraestrutura tecnológica, para além de pensar apenas em um espaço físico (por exemplo, um escritório)”, diz.
Tais como, soluções de segurança e aplicação de boas práticas, que segundo o especialista, precisam ser adotadas em todos os estágios dos dados dentro da organização – como são processados, armazenados ou transmitidos.
4. As ameaças digitais não estão em estado de isolamento
O Laboratório de Pesquisa da ESET identificou um grande número de campanhas de malware e phishing que fazem uso da pandemia provocada pela Covid-19. Assim como os hackers se adaptaram ao contexto, as novas condições de trabalho também exigiram das empresas mecanismos de proteção adaptadas.
Novos riscos também surgiram à medida que as ferramentas de videoconferências eram incorporadas no cotidiano de milhões de pessoas em todo o mundo. Devido à popularidade das plataformas, ferramentas como Zoom, GoToMeeting ou Teams passassem a ser usadas como isca para propagar arquivos maliciosos entre usuários desprevenidos. Além disso, vulnerabilidades e falhas começaram a ser identificadas em vários desses aplicativos, de acordo com Mendoza.
5. O impacto dos ataques cibernéticos é cada vez maior
“Não é de surpreender que hospitais, assim como empresas ligadas ao setor de saúde, tenham se tornado alvo de ataques por razões como: falta de treinamento sobre segurança digital, vulnerabilidades em software e dispositivos IoT, ou devido à sensibilidade das informações administradas. Recentemente, foi relatado um aumento nos ataques de ransomware contra hospitais em diferentes países do mundo, bem como um aumento de golpes direcionados a empresas, fornecedores e instituições do setor de saúde. A questão é que, em um contexto como o atual, um ataque digital a esse setor pode ter consequências ainda mais graves”, comenta.
6. Os planos de contingência devem ser testados e aprimorados
“Embora um cenário dessa natureza tenha baixa probabilidade de ocorrência, seu impacto é alto. Portanto, as empresas precisam usar abordagens baseadas no impacto empresarial para projetar medidas e planos de resposta, que buscam garantir a continuidade dos processos comerciais”, fala.
De acordo com o especialista, a pandemia também mostrou a necessidade de implementar, revisar, testar, melhorar e atualizar ferramentas como a Análise de Impacto nos Negócios (BIA), Avaliações de Riscos, Planos de Continuidade de Negócios (BCP), Planos de Recuperação (DRP), que considerem colaboradores, locais de trabalho, tecnologias e serviços críticos.
7. A continuidade das operações deve considerar a segurança digital
“A velocidade com que medidas foram tomadas devido à pandemia obrigou algumas empresas a fornecer medidas de conectividade, acesso e operação para seus colaboradores. No entanto, é preciso analisar se essas medidas também consideraram a segurança digital dos funcionários e da própria empresa”, em qualquer lugar que eles estejam, diz o especialista.
8. As crises também trazem oportunidades
“O distanciamento social como consequência da pandemia nos forçou a realizar atividades diárias de uma forma diferente. É provável que a crise de saúde mundial marque um antes e depois, no qual as repercussões atuais serão compostas por mais mudanças no futuro (quando o isolamento social terminar), tanto pessoal quanto coletivamente”, diz.
Mendoza acredita que esta seja a oportunidade para empresas apoiarem iniciativas em todas as áreas. “No caso das Tecnologias da Informação (TICs), trata-se de uma oportunidade para promover vários projetos de transformação digital. No caso da segurança digital, essa mudança generalizada de ideias pode ser usada para promover mudanças organizacionais para a proteção de ativos e, em geral, espalhar ainda mais a cultura de segurança cibernética, além de aumentar a conscientização sobre o uso seguro da tecnologia, a qualquer hora e em qualquer lugar”.
Fonte: CIO