Por Eduardo Bernuy*
Os ataques cibernéticos a empresas crescem em uma velocidade sem precedentes e o que podemos dizer, até agora, é que ninguém, ninguém mesmo, está 100% protegido. No Brasil, a situação é ainda pior: os crimes cibernéticos contra empresas crescem sete vezes mais do que a média mundial, segundo estudo da consultoria PwC, ocasionando prejuízos milionários – ou bilionários, dependendo do porte da empresa – por causa de violação de dados e suas consequências.
Essa realidade desafiadora levou empresas a investirem muito nos últimos anos em aparatos tecnológicos e em ferramentas inovadoras – e caras – para se protegerem. Agora, essas mesmas empresas se veem diante de um outro desafio: o de conseguir profissionais qualificados para fazer a gestão correta dessas ferramentas e dos serviços de segurança dos quais precisam para manter a competitividade em um cenário tão hostil.
O tempo médio que as empresas levam para identificar e responder um ataque cibernético é de 257 dias, enquanto um hacker precisa de apenas 15 horas para planejar e executar um roubo de dados
Segundo o Global Information Security Workforce Study de 2017, do Gartner, dois terços das aproximadamente 20 mil organizações que participaram da pesquisa indicaram que não tinham número suficiente de profissionais de segurança para enfrentar os desafios com os quais se deparavam na época.
E essa falta de profissionais deve atingir 1,8 milhão em 2022, um aumento de 15% em relação à previsão feita em 2015. Ainda de acordo com o estudo, apenas nos países da América Latina, a escassez deve chegar a 185 mil profissionais até 2022.
Resposta a incidentes
Além disso, se hoje em dia a complexidade dos crimes cibernéticos mostra que, por mais preparada que esteja a empresa, a qualquer momento ela pode ser o próximo alvo, o tempo de resposta a incidentes passou a ser determinante para atenuar os prejuízos – financeiros ou de imagem – provocados pelos criminosos.
O tempo médio que as empresas levam para identificar e responder um ataque cibernético é de 257 dias, enquanto um hacker precisa de apenas 15 horas para planejar e executar um roubo de dados, de acordo com o estudo “Cost of data breach study – Ponemon Institute 2017”.
Por isso, a estratégia de segurança deve ser equilibrada por meio do tripé: ferramentas, processos e profissionais. Somente assim é possível tirar proveito de todo o investimento realizado.
Esse ambiente desafiador fez com que as empresas se tornassem também cada vez mais atentas à importância de contar com uma equipe especializada externa ao seu dia a dia operacional para gerenciar os serviços de segurança de informação. Relatório divulgado recentemente pelo Gartner aponta que Security Outsourcing será a área de serviços de segurança com maior taxa de crescimento entre 2017 e 2021 (12%).
Além das dificuldades para se contratar e manter profissionais qualificados e especializados , internalizar a segurança da informação esbarra no fato das equipes serem reduzidas, atuarem apenas em horário comercial e acumularem outras funções no departamento de TI.
Isso porque a complexidade do ambiente criado em razão do número de ataques que ocorrem atualmente – e a necessidade de respostas rápidas a esses incidentes – exige das empresas uma preparação que vai muito além de implementar as ferramentas de proteção de dados adequadas.
As empresas especializadas em segurança cibernética estão estruturadas e aptas a realizar todos os serviços gerenciáveis de segurança que esse cenário demanda, desde gestão de vulnerabilidades, gerenciamento de ferramentas de segurança, monitoramento e resposta a incidentes e, ainda, serviços de Threat Intelligence, que vêm a ser o mapeamento de possíveis ameaças, por meio de um trabalho de investigação, que se desenvolve em análises feitas com ferramentas adequadas e geridas por um time especializado. No último ano, a contratação de serviços gerenciados por clientes da Redbelt cresceu 100%.
Além das dificuldades para se contratar e manter profissionais qualificados e especializados em segurança da informação, podemos entrar em outras questões que demonstram as desvantagens de internalizar a segurança da informação, como o fato de, geralmente, as equipes serem reduzidas, atuarem apenas em horário comercial e, ainda, acumularem outras funções no departamento de TI.
A constante evolução das ferramentas de cibersegurança também representa um custo muito alto – e constante – para as organizações.
Infelizmente, os crimes cibernéticos evoluem na mesma proporção em que as inovações tecnológicas surgem para transformar o nosso dia a dia. E contar com uma equipe especializada e integralmente dedicada a cuidar de suas informações é a melhor estratégia para uma empresa manter-se competitiva em seu mercado hoje em dia.
Eduardo Bernuy
É diretor de operações da Redbelt, consultoria especializada em segurança cibernética