Estratégias para incrementar a maturidade de cibersegurança de PMEs
27 de janeiro de 2023Quando se fala em cibersegurança, não é o tamanho da empresa que define o RISCO ao qual ela estaria sujeita a sofrer algum tipo de ataque
Riscos estão associados ao volume de dados manipulados pela empresa; Adoção de SOC, Theath intelligence e gestão de vulnerabilidade são algumas das soluções no mercado.
O que realmente deve ser levado em consideração são as particularidades do negócio: por exemplo, o setor de atuação da empresa, a forma como armazena e manipula dados (próprios, ou de clientes e de parceiros), se compartilha ou não informações com fornecedores, que tipos de tecnologias são usadas no negócio, etc.
Portanto, proprietários e líderes de PMEs também devem estar atentos à segurança digital, de acordo com especialistas da Tempest, empresa líder no setor.
“A divisão clássica entre tamanho das empresas, seja de acordo com número de colaboradores ou de faturamento, definitivamente não é o fator mais relevante em termos práticos para lidar com riscos cibernéticos“, afirma Paulo Alessandro, Head of Sales Engineering da Tempest.
“A principal questão é entender qual é o conjunto de riscos em que a empresa está inserida“, complementa.
Se a empresa usa computação em nuvem, aplicações de Internet das Coisas, trabalho remoto, por exemplo, a natureza de riscos é de um tipo. Por outro lado, se não usa, o quadro muda significativamente.
Alessandro explica que é fundamental identificar o ecossistema da empresa para que seja possível mapear quais são os impactos que eles produzem no ambiente.
Outra ação indicada pelo especialista é o uso de uma metodologia de assessment (avaliação) para entender o nível de maturidade da organização em termos de cibersegurança, ou seja, o quanto a estratégia de segurança está de acordo com a realidade do negócio.
“A melhor segurança é aquela que está dentro do escopo do negócio e que pode ser implementada de forma integral. Atingir este objetivo (aumentando a maturidade de cibersegurança) é um trabalho contínuo que trará, entre outros benefícios, a capacidade de entregar uma resposta mais rápida e eficaz a eventuais incidentes de segurança”, analisa o especialista.
Um passo inicial que muitas PMEs têm apostado é a da utilização de um SOC (sigla em inglês para Centros de Operações de Segurança), centrais que realizam o monitoramento em tempo integral nas mais variadas tecnologias, para identificar as falhas nos sistemas.
Esse núcleo operacional passa a conectar o que é detectado pelos centros de segurança às necessidades de negócios, oferecendo suporte ao planejamento de cibersegurança das empresas, prevenindo riscos e impulsionando negócios.
Além de recursos técnicos, aumentar a maturidade passa pela educação e conscientização de todos os colaboradores sobre os riscos e a importância da cibersegurança para o bem-estar de todos, por meio de palestras, workshops e rodas de conversas.
“No final das contas, o desafio da PME apresenta proporcionalmente similaridades com o das grandes empresas: achar o equilíbrio entre o uso de tecnologia e a capacidade de implementar e manter, considerando processos, tecnologias e pessoas”, finaliza.
Sobre a Tempest:
A Tempest Security Intelligence é uma empresa brasileira com atuação global. É a maior companhia brasileira especializada em cibersegurança e prevenção a fraudes digitais. Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 500 colaboradores.
Ao longo de seus quase 22 anos, a Tempest ajudou a proteger mais de 500 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido.
Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina.
Os impactos do 5G na cibersegurança das empresas
Tecnologia em nuvem e escalabilidade para PMEs
Problemas com cibersegurança’ é uma das maiores preocupações das PMEs
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
