Como garantir a promessa de um mundo digital confiável

Empresas e governos em todo o mundo são, cada vez mais, alvos de adversários cibernéticos com uma gama de metas ativistas políticas e sabotagem para roubo de propriedade intelectual e ganho financeiro. Com o aumento desse tipo de ação, a solução é fazer com que as organizações tenham confiança suficiente em um mundo hiperconectado através de um fluxo constante e crescente de informação digital. As empresas precisam encontrar o cenário de ameaças sobrecarregando suas habilidades para gerenciar os riscos.

?Muita coisa mudou nos últimos dez anos. Vivemos em um mundo hiperconectado e não apenas como consumidores ou amigos em sites de redes sociais, mas através das cadeias de suprimentos das empresas. Antes eram 100 bits enviados por segundo, hoje são mil bits por segundo. Antes, poucos tinham laptop, hoje, todos têm iPad, smartphones?, comenta Art Coviello Jr., vice-presidente executivo da EMC Corporation, durante abertura da RSA Conference, que acontece de 27 de fevereiro a 2 de março, em São Francisco (EUA).

A dura verdade é que a maioria das organizações não sabe o suficiente sobre as ameaças ou a sua postura de segurança própria para defender-se adequadamente. Diante disto, o desafio está em combater as novas vulnerabilidades que os atacantes aprenderam a explorar a partir da hiperconexão presente nas empresas, segundo Coviello.

?Nos últimos 18 meses, as organizações em todo o mundo têm sido atacadas por hackerativistas e diferentes formas de crimes cibernéticos. O que a nossa indústria tem demonstrado outra vez é uma enorme resiliência e capacidade de inovar aquilo que acelerou o crescimento e potencial ilimitado do universo digital?, pontuou.

Em suas observações, o executivo destaca a necessidade de as organizações trabalharem juntas como nunca feito antes para combater grupos hackers, como o Anonymous. Compartilhar os riscos cibernéticos de inteligência e estratégias defensivas tem se tornado um imperativo no cenário atual de ameaças. Para o executivo, nenhuma organização pode realmente ficar no isolamento e acreditar ser capaz de se defender. ?Esse é um dos passos para se garantir a promessa de um mundo digital confiável.?

Cadê a responsabilidade?
Não basta falar em confiança num mundo hiperconectado quando não se estabelece boas práticas organizacionais. Durante o coquetel de abetura da RSA 2012, Jody Westby, representante da Carnegie Mellon CyLab, revelou que uma recente pesquisa concluída pela empresa mostra que conselhos de administração e gerentes seniores ainda não estão exercendo governança apropriada sobre a privacidade e a segurança de seus ativos digitais.

De acordo com Jody, menos de um terço dos entrevistados está realizando funções básicas de governança cibernética. “Hoje, os ataques cibernéticos foram transferidos para um novo nível. Os dados da empresa são o maior risco de roubo devido à utilização indevida dos colaboradores e a natureza sistêmica dos recentes ataques tem alarmado os líderes de indústrias e autoridades governamentais em todo o mundo. Mesmo assim, é possível ver pela pesquisa que 58% dos entrevistados não reveem a cobertura de seguro da organização para riscos de ataques cibernéticos, em comparação com 65% em 2010.?

Recomendação

– Tenha como prioridade a privacidade e segurança através de políticas de alto nível
– Reveja os papéis e responsabilidades de privacidade e segurança e garanta que eles sejam atribuídos aos profissionais qualificados em tempo integral e que o risco e a responsabilidade sejam compartilhados por toda a organização
– Garanta os fluxos regulares de informação para a gerência sênior e esteja sempre atento a ameaças e violações
– Reveja o orçamento anual de TI para privacidade e segurança, separados do orçamento do CIOS.

*Jornalista viajou a San Francisco a convite da RSA