“Nessa revolução digital, não basta usarmos as tecnologias disponíveis. É preciso adotar novos métodos de gestão, processos e cultura”. A afirmação de Nycholas Szucho, especialista em Segurança da Informação e o novo Conseheiro de Cibersegurança & Tecnologia do Movimento Inovação Digital (MID), reflete bem a importância de como as organizações precisam tratar o tema em relação à segurança digital corporativa.
“Nunca imaginei que, em meus mais de 20 anos de carreira em cibersegurança, este tema estaria diretamente ligado à continuidade de negócio. Por anos seguimos lidando com o desafio de evitar o vazamento de dados, seja uma base de clientes, inteligência de negócio, bem como segredos de novos produtos e serviços”, disse o executivo. Caso isso aconteça, pode gerar um impacto negativo nas ações da empresa, dano contra a imagem, perda de clientes, prejuízos financeiros, além de multas em função da Lei Geral Proteção de Dados.
Nycholas afirma que a segurança cibernética se tornou prioridade para as empresas, já que boa parte delas avançou durante o processo de digitalização, o que as deixam mais expostas devido à superfície de ataque infinitamente maior. “Até então, os negócios tradicionais, tipicamente, se restringiam a estruturas sem tanta conectividade, dentro de seus próprios data centers, com acesso mais restritos e, algumas vezes, offline”.
“O mais importante é ter claro que o cibercrime é um negócio muito lucrativo, não irá parar do dia para a noite. No ano passado, os atacantes faturaram US$ 6 trilhões. Apesar da evolução natural, as técnicas não estão variando muito, pois seguem efetivas ao passo que as empresas estão patinando para fazer o básico bem-feito, porque dá muito trabalho com processos, governança, indicadores, e isso não é nada glamuroso”.
“Skin in the game” é, segundo Nycholas, uma ótima postura para a cultura organizacional abraçar o tema de cibersegurança, iniciando pelo Conselho, apoiando os executivos a aprovar os investimentos devidos, C-Level priorizando o tema, engajando em campanhas e treinamentos, bem como empoderar esta área superimportante para o negócio, finalizando com processo bem definidos, governança e indicadores para garantir a melhoria contínua.
Com mais de 20 anos de experiência no mercado de Cibersegurança, tendo passado por empresas como Microsoft, Cisco, Nozomi, FireEye, Zscaler, Forescout & IronPort, Nycholas pretende compartilhar com o MID as melhores práticas em segurança cibernética que aprendeu durante a sua carreira “de maneira simples, descomplicada e aplicáveis a qualquer negócio, seja por meio de painéis de debates com especialistas de mercado, documentos e guias para o mercado”.
Boas práticas de cibersegurança, segundo Nycholas:
- Implementar o duplo fator de identificação MFA ou autenticação por biometria
- Gestão de acesso, hoje se fala muito na abordagem do Zero Trust, desconfie de tudo até que se prove válido
- Aplicação dos patches de correção
- Aposentar e atualizar sistemas legados
- Garantir a configuração adequada de sistemas e serviço
- Backup de dados e aplicação, com rotinas de validação do processo de recuperação dos dados e sistemas
- Criptografar, banco e dados, sistemas e dados sensíveis
- Proteção de aplicações e APIs
- Treinamento de colaboradores, times de segurança e TI, bem como executivos e terceiros
