Para muitos, as medidas de cibersegurança podem parecer intangíveis. Mas a realidade de um Chief Information Security Officer – CISO pode não ser tão diferente quanto aquela de um técnico de futebol.
Pense em um técnico de futebol. A estratégia criada para levar o seu time mais longe em um campeonato envolve aplacar todos os desafios que aparecem no caminho. Por exemplo, caso seu melhor jogador já tenha recebido dois cartões amarelos no campeonato, ele está em uma posição vulnerável, vivendo cada minuto do jogo com a ameaça de se envolver em uma falta que lhe renda um novo cartão. A regra é clara: o acúmulo de dois cartões amarelos significa suspensão no próximo jogo. O técnico pode buscar resolver esse problema internamente, substituindo o jogador, ou pode mantê-lo até o final, correndo o risco de um novo cartão que vai tirar jogador do próximo jogo.
E como sabemos, um bom técnico de futebol é bom enquanto ganha jogos. Depois de três ou quatro ou cinco pisadas na bola, vemos que os times trocam de liderança.
CISOs, assim como técnicos de futebol, enfrentam vulnerabilidades, ameaças e riscos todos os dias. E com o crescimento vertiginoso do cibercrime, o desafio é permanente. O líder de segurança tem em sua responsabilidade a proteção de dados cruciais para operação e futuro da sua organização. E lidar com esse cenário, precisa se preparar adequadamente para cada desafio que se apresenta no seu ecossistema, seja interno, externo, conhecido ou desconhecido.
Os desafios do mundo digital são sempre novos. Isso significa que o CISO precisa estar atualizado com as mudanças e, ao mesmo tempo, com as tecnologias preventivas. Um incidente de brecha de segurança pode custar o campeonato, como no caso do presidente da Equifax, por exemplo, mas alguns equívocos mais triviais podem ser tão lesivos quanto.
Não garantir que as medidas de segurança estão em dia
O vazamento de informações tem sido um dos principais problemas de segurança das empresas recentemente. Em muitos casos, os incidentes ocorrem por problemas banais, como a falta de rigor na política de segurança, privilégios abrangentes para usuários ou a falta de atualização e correção de sistemas. Os recursos ao alcance do CISO podem proteger organizações 99,9999% das vezes, porém basta uma brecha para comprometer dados, gerar perdas financeiras e manchar a reputação das empresas. Um CISO diligente precisa garantir que todas as medidas em seu poder são efetuadas para proteger sua organização.
Não comunicar riscos e não educar equipe
Segurança da informação é uma grande responsabilidade, mas o CISO não precisa carregar sozinho esse desafio. Buscando apoio em especialistas capacitados, produtos de cibersegurança adequados para prever, prevenir e bloquear ameaças e garantindo uma política de segurança consistente, é possível manter uma campanha de qualidade. Outra ação fundamental, é manter toda a organização consciente dos riscos digitais. Isso envolve a comunicação das boas práticas para todos na empresa.
É impossível conscientizar sem conteúdo para orientar sua equipe. Porém, isso não significa forçar seu colaborador a ler milhões de vezes um manifesto de cibersegurança. Uma boa estratégia é comunicar suas principais recomendações de segurança, em diversos formatos e oportunidades, de maneira simples e acessível. Repetir as boas práticas de segurança pode ser uma forma de ajudar o seu colaborador a reter a informação.
Não estar em conformidade com a política interna e a lei
Na era digital, social, conectada e inteligente, informação é um dos principais ativos de qualquer empresa. Sejam as estratégias de negócios, a propriedade intelectual ou os dados de clientes e acionistas, as informações precisam ser devidamente protegidas e estar em conformidade com as políticas e regulamentações locais.
As organizações precisam proteger as informações confidenciais, mas ao mesmo tempo garantir que as obrigações regulatórias são cumpridas. A falha em garantir a conformidade pode resultas em diversas perdas financeiras devido a multas ou processos judiciais.
Não ter um plano de resposta a incidentes
99,9999% é um índice confiável, mas o jogo pode virar. Toda empresa está sujeita a ataques externos, falhas em sistemas e outros inúmeros problemas. Em todo caso, o CISO precisa montar uma equipe capaz de responder com agilidade e eficiência a um incidente de segurança. Indisponibilidade de qualquer serviço significa grandes perdas financeiras com recuperação de sistemas, perdas de produtividade da equipe e até perdas de negócios. Todo CISO precisa planejar uma estratégia de prevenção e resposta a incidentes.
Na segurança da informação como no futebol, faltas representam perigos iminentes. Podem significar vantagens para uns e danos para o time adversário. Vale lembrar que o time adversário dos líderes de segurança, o cibercrime, está em constante evolução. Por isso, todo recurso, seja de um profissional diligente, sejam os produtos avançados fazem diferença no resultado.
Veja também: conheça as soluções da Blockbit e como elas se aplicam em seu negócio. Além disso, inscreva-se em nosso canal no YouTube para receber vídeos exclusivos sobre cibersegurança.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.