Garantir uma segurança corporativa efetiva, significa não tolerar riscos potenciais

Quantas vezes já ouvimos falar de pessoas que não dão ouvidos aos avisos de perigos potenciais apenas pelo fato de se sentirem afetadas negativamente? Pesquisadores da Georgetown’s McDonough School of Business analisaram esse fenômeno em uma pesquisa intitulada “Como eventos com riscos em potencial ampliam ou atenuam uma tomada de decisão”. Tudo se resume ao fato de que temos a tendência de ver o resultado como o indicador de sucesso ou fracasso. No caso de riscos potenciais que não se concretizaram, a tendência natural é considerá-lo como um sucesso. Uma série de casos semelhantes traz a falsa noção de segurança, influenciam as avaliações feitas pelo time de TI e levam organizações a tomarem decisões arriscadas.
Por outro lado, os pesquisadores também descobriram que se mudarmos nossa perspectiva e visão sobre esses riscos em potencial e classificá-los como um fracasso, é possível tomar medidas para minimizar riscos de um desastre na rede.
A indústria automobilística é um bom exemplo do que quero dizer. Desde que foram adotados os testes de batidas em 1995, pesquisadores do Insurance Institute for Highway Safety afirmam que a maioria dos veículos melhorou sua segurança e tem atingido os mais altos níveis de classificação. Os fabricantes de carros passaram a considerar eventos improváveis como possíveis de ocorrer e usaram isso como uma oportunidade para reverter condições perigosas, reduzindo riscos e caminhando em direção ao sucesso.
Essa mesma abordagem precisa ser adotada quando falamos em segurança virtual, onde a tolerância a possíveis riscos pode ofuscar a capacidade das equipes de TI de avaliar o real risco de uma situação, ocasionando vulnerabilidades. A segurança é temporal. Você pode estar seguro hoje, mas e amanhã? Os modelos de negócio estão evoluindo, assim como os vetores de ataques e os hackers. Sendo assim, é fundamental estar atento a esse movimento, não apenas hoje, mas de forma contínua.
É muito importante que os profissionais de segurança convivam com essa realidade a fim de lidar com eventos improváveis, transformando-os em oportunidades para aumentar a segurança.
Destaco abaixo algumas considerações a serem feitas quando se analisam tecnologias e processos que suportarão esses esforços.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
• Para lidar com ambientes dinâmicos é preciso acessar uma inteligência global, com o contexto correto, para identificar a vulnerabilidade e adotar ações imediatas. Uma arquitetura aberta permite compartilhar as últimas ameaças e tendências em proteção com uma comunidade vasta de usuários. Também possibilita integrar facilmente outras camadas de segurança, já que o ambiente de TI e os requerimentos de negócios mudam constantemente.

• É importante contar com tecnologias que operem de forma integrada para proteger redes, endpoints, ambientes virtuais, data centers e dispositivos móveis. Só assim é possível eliminar as brechas de segurança que os invasores costumam aproveitar. Independentemente do formato do negócio – físico, virtual, nuvem ou serviços – é importante buscar soluções que permitam melhorar os controles de segurança com uma política central de monitoramento e de gerenciamento.

• Ter políticas e controles são importantes para reduzir a área de um ataque, porém as ameaças ainda conseguem furar esse bloqueio. Diante de ações sofisticadas e maliciosas, é preciso adotar uma abordagem contínua. Somente uma proteção ampla permite uma maneira eficaz para detectar, compreender e barrar os malwares.

Há inúmeros fatores que podem ser monitorados nos ambientes corporativos e, inclusive, os próprios invasores podem ajudar a identificar as ameaças com potencial elevado, que não se efetivam. O que é necessário é adotar uma abordagem realista sobre segurança para realizar uma análise eficaz de eventos classificados como “potenciais riscos”. Agindo desta maneira, as equipes de TI conseguirão evitar armadilhas e alcançar uma proteção de rede de alta qualidade.
* Marcos Tabajara é country manager da Sourcefire Brasil, agora parte da Cisco