Como conciliar inovação e cibersegurança durante a pandemia de COVID-19
11 de setembro de 2020“Se antes da emergência sanitária a cibersegurança se tratava de uma preocupação interna das equipes de TI, agora é preciso estender os cuidados de proteção”
Por Anderson França
Estamos diante de uma quebra de paradigmas sem precedentes. A pandemia do coronavírus apresentou um cenário desafiador às organizações, acelerando os planos e obrigando a uma completa reorganização mundial de todas as estruturas empresariais, por exemplo a cibersegurança.
Do dia para a noite, fomos transportados para um novo ambiente, no qual o trabalho remoto é o centro da economia, assim como as videoconferências e webinars tornaram-se recorrentes neste novo cenário. Como resultado, estar conectado é uma condição fundamental para a sobrevivência das companhias e uma questão de sanidade para nossas vidas pessoais.
Diante da urgência imposta pela pandemia, porém, o que vimos foram ações rápidas, e muitas vezes abruptas, focadas simplesmente na tentativa de adaptação à realidade do distanciamento e isolamento social.
Entre a mudança do escritório para o Home Office e a digitalização dos processos, o fato é que poucas empresas conseguiram fazer a migração para este novo cenário da cibersegurança sem nenhum tipo de contratempo.
Se antes estávamos trabalhando para levar um pedacinho de nossa casa para o escritório, com a pandemia tivemos que levar todo o nosso escritório para casa de uma forma muito rápida e sem opç ;ão.
Segundo pesquisas do Gartner, 55% dos Chief Executive Officers (CEOs) de tecnologia não estavam preparados para qualquer tipo de crise econômica, mesmo antes da pandemia, e que seria preciso rever investimentos.
Em contrapartida, quase 80% das empresas brasileiras adotaram sistemas de trabalho a distância, aumentando os gastos em áreas como serviços de Nuvem, Analytics e videoconferência, entre outros.
Os CIOs tiveram um papel muito importante nessa transição, trazendo soluções criativas e a curto prazo para que as operações tivessem o menor impacto possível.
Esse movimento, evidentemente, não é por acaso. A necessidade fez a ocasião. O efeito colateral, no entanto, é que apesar de inovadoras, essas inovações exigem uma quantidade maior de tráfego em rede das operadoras, situação que foi observada pela Agência Nacional de Telecomunicações (Anatel), cujos dados informam um aumento entre 40% e 50% do uso da Internet no Brasil durante a quarentena.
Outro fato é que, cada vez mais, as redes estão sendo compartilhadas por outras pessoas – em sua casa, por exemplo, as informações de seu trabalho estão, muito provavelmente, trafegando na mesma conexão que os vídeos da aula on-line de seus filhos, dos jogos digitais, dos vídeos no YouTube, serviços de streaming e por aí vai.
É nesse contexto, portanto, que a pandemia exige maior preocupação das organizações em relação à segurança dos dados nesses novos tempos. Se antes da emergência sanitária a cibersegurança se tratava de uma preocupação interna das equipes de TI, agora é preciso estender os cuidados de proteção a um ambiente exponencialmente mais disperso e difícil de controlar.
Isso porque, apesar de ser um ambiente privado, é fundamental que as companhias se antecipem e assumam a responsabilidade de disponibilizar um espaço eficiente, que leve em consideração a informação que está sendo acessada, quem tem permissão de acesso e se as trocas de dados estão sendo feitas de forma a proteger os usuários e a própria organização. Para mitigar os riscos de um ambiente desprotegido, as corporações devem adotar ferramentas para monitorar seu ambiente on-line.
A partir do momento que as pessoas ganham a opção de fazer o acesso remoto de dados sigilosos em diferentes dispositivos e locais, é preciso que elas também tenham as condições de cibersegurança de redes – para o conforto das pessoas e proteção das operações. Inovar a forma de acesso, desse modo, precisa vir acompanhada da análise pragmática de como permitir o gerenciamento completo da cibersegurança.
A boa notícia, neste sentido, é que a Indústria de proteção já conta com soluções simples e bastante eficientes para ajudar nessa jornada. Ferramentas como os sistemas de VPN (Virtual Private Network) e Intrusion Prevention System (IPS) são recursos que podem garantir melhor monitoramento ativo às áreas de TI, garantindo melhor operabilidade aos negócios.
A VPN, por exemplo, integra técnicas de criação de túneis de comunicação entre dispositivos remotos, adicionando camadas de criptografia e autenticação para assegurar a privacidade na conexão remota, algo fundamental para atender às demandas de um mundo mais móvel a cada dia.
O mais importante, agora, é ter caminhos para identificar e checar, em tempo real, atividades e ameaças suspeitas e bloquear qualquer ação de intrusos em sua rede e dispositivos.
Inovar não significa, apenas, pensar em adotar soluções que agilizem a parte visível da operação, mas também garantir a sustentabilidade dos negócios com cibersegurança.
No contexto atual, investir em recursos de prevenção, que permitam visibilidade e controle, pode ser a grande inovação para permitir o funcionamento assertivo das rotinas corporativas. Ter os dados disponíveis e protegidos é, também, fundamental.
Entre as muitas lições que a pandemia pode nos ensinar, uma que precisa ficar clara para os líderes de negócios e TI é que o mundo muda muito mais rápido do que imaginamos, e que as conexões não são nada sem cibersegurança. Está na hora de mudar o foco e acelerar, também, essa jornada por mais proteção digital.
Sem esse controle, será im possível manter o trabalho remoto durante a pandemia.
Mais de 80% das empresas na América Latina priorizam a cibersegurança de sistema digital, diz estudo
Crise de habilidades de carreira em cibersegurança piora pelo quarto ano consecutivo
