Inovação Digital e Tecnologia na Centralidade do Cliente

“A segurança cibernética se tornou prioridade por garantir a continuidade de negócio”, afirma especialista

“Nessa revolução digital, não basta usarmos as tecnologias disponíveis. É preciso adotar novos métodos de gestão, processos e cultura”. A afirmação de Nycholas Szucho, especialista em Segurança da Informação e o novo Conseheiro de Cibersegurança & Tecnologia do Movimento Inovação Digital (MID), reflete bem a importância de como as organizações precisam tratar o tema em relação à segurança digital corporativa.

“Nunca imaginei que, em meus mais de 20 anos de carreira em cibersegurança, este tema estaria diretamente ligado à continuidade de negócio. Por anos seguimos lidando com o desafio de evitar o vazamento de dados, seja uma base de clientes, inteligência de negócio, bem como segredos de novos produtos e serviços”, disse o executivo. Caso isso aconteça, pode gerar um impacto negativo nas ações da empresa, dano contra a imagem, perda de clientes, prejuízos financeiros, além de multas em função da Lei Geral Proteção de Dados.

nycholas szucko

Nycholas afirma que a segurança cibernética se tornou prioridade para as empresas, já que boa parte delas avançou durante o processo de digitalização, o que as deixam mais expostas devido à superfície de ataque infinitamente maior. “Até então, os negócios tradicionais, tipicamente, se restringiam a estruturas sem tanta conectividade, dentro de seus próprios data centers, com acesso mais restritos e, algumas vezes, offline”.

“O mais importante é ter claro que o cibercrime é um negócio muito lucrativo, não irá parar do dia para a noite. No ano passado, os atacantes faturaram US$ 6 trilhões. Apesar da evolução natural, as técnicas não estão variando muito, pois seguem efetivas ao passo que as empresas estão patinando para fazer o básico bem-feito, porque dá muito trabalho com processos, governança, indicadores, e isso não é nada glamuroso”.

“Skin in the game” é, segundo Nycholas, uma ótima postura para a cultura organizacional abraçar o tema de cibersegurança, iniciando pelo Conselho, apoiando os executivos a aprovar os investimentos devidos, C-Level priorizando o tema, engajando em campanhas e treinamentos, bem como empoderar esta área superimportante para o negócio, finalizando com processo bem definidos, governança e indicadores para garantir a melhoria contínua. 

Com mais de 20 anos de experiência no mercado de Cibersegurança, tendo passado por empresas como Microsoft, Cisco, Nozomi, FireEye, Zscaler, Forescout & IronPort, Nycholas pretende compartilhar com o MID as melhores práticas em segurança cibernética que aprendeu durante a sua carreira “de maneira simples, descomplicada e aplicáveis a qualquer negócio, seja por meio de painéis de debates com especialistas de mercado, documentos e guias para o mercado”.

virtual creative lock illustration with microcircuit on abstract metal background cyber security concept multiexposure

Boas práticas de cibersegurança, segundo Nycholas: 

  • Implementar o duplo fator de identificação MFA ou autenticação por biometria
  • Gestão de acesso, hoje se fala muito na abordagem do Zero Trust, desconfie de tudo até que se prove válido
  • Aplicação dos patches de correção
  • Aposentar e atualizar sistemas legados
  • Garantir a configuração adequada de sistemas e serviço
  • Backup de dados e aplicação, com rotinas de validação do processo de recuperação dos dados e sistemas
  • Criptografar, banco e dados, sistemas e dados sensíveis
  • Proteção de aplicações e APIs
  • Treinamento de colaboradores, times de segurança e TI, bem como executivos e terceiros 

+ ÚLTIMAS NOTÍCIAS

Confira os vencedores da 3ª edição do Prêmio Inovativos

Cibersegurança de mãe para filha

Quando um pagamento invisível é percebido pelo cliente – e muda a experiência

Confira os vencedores da 3ª edição do Prêmio Inovativos

Cibersegurança de mãe para filha

Quando um pagamento invisível é percebido pelo cliente – e muda a experiência