Muitas empresas têm se comprometido claramente a se protegerem contra ameaças cibernéticas já há algum tempo. A confiança e os investimentos em cibersegurança estão crescendo, e a pandemia COVID-19 só acelerou esta tendência, principalmente devido a um compromisso total com uma transformação digital nas operações, distribuição e participação dos usuários.
A chegada da COVID-19 teve um impacto significativo nas organizações e na maneira como elas trabalham globalmente. Eles têm sido levados principalmente a confiar no teletrabalho, o que aumentou significativamente o uso de videoconferência e aplicações de colaboração em equipe. Na verdade, muitas empresas estão avaliando o trabalho remoto permanente para pelo menos parte de sua equipe, algumas chegando a 30% de sua força de trabalho.
O crescimento contínuo da segurança cibernética
Nos últimos três anos, a segurança cibernética continuou a crescer como tendência prioritária para muitas empresas, e hoje elas continuam a alocar mais recursos, ao mesmo tempo em que aumentam o envolvimento das equipes administrativas e fazem investimentos que mostram que a segurança cibernética é uma das principais prioridades.
As empresas que tinham as políticas de cibersegurança mais estáveis e maduras eram aquelas onde a administração estava mais envolvida na cibersegurança, sublinhando a importância do compromisso da equipe de administração com sua implementação. Isto é reforçado pela incerteza macroeconômica que se aproxima com a crise que se originou com a COVID-19.
Além disso, no último ano, o percentual de benefícios globais que a cibersegurança traz para as empresas aumentou de 0,34% para 0,49%, enquanto o percentual de gastos com cibersegurança em relação ao orçamento do departamento de TI aumentou de 10,1% em 2019 para 10,9% em 2020. Além disso, o mercado espanhol de cibersegurança crescerá 6% este ano em comparação com 2019, com um volume de negócios de 1.381 milhões de euros.
Uma nova realidade que revoluciona a segurança cibernética
Este crescimento considerável se deve principalmente à nova situação global em que nos encontramos com a COVID-19, e isto é que agora, esta nova realidade está forçando a segurança cibernética a ser mais pró-ativa, mais vigilante e mais completa do que nunca. Atualmente está passando por uma revolução à medida que estas mudanças na sociedade, na tecnologia e no mundo profissional transformam a forma como as redes e os dados são organizados.
Com o advento do teletrabalho, muitos funcionários em todo o mundo tiveram que se mudar do escritório para suas casas. Estes trabalhadores devem manter sua produtividade e distância social igualmente, mas sua dispersão é um obstáculo à segurança.
Além disso, cada vez mais empresas estão adotando soluções baseadas na nuvem, e isto não é um problema em si, mas quando estas empresas o fazem de forma fragmentada, isto coloca um fardo sobre a TI. A organização de vários produtos de segurança cibernética de diferentes fornecedores costumava ser administrável, mas com o advento dos vírus e do teletrabalho, esta organização tem retornos significativamente menores, o que pode abrir uma lacuna em toda a rede. Especialistas dizem que a solução para isso vem na forma de SASE (Secure Access Service Edge), um novo modelo de segurança que combina as diferentes funções oferecidas pelas soluções de rede e segurança em uma única plataforma de nuvem unificada, a ser entregue como um serviço sem nenhum hardware ou dispositivo envolvido. Este novo modelo permite que as equipes de TI se conectem e protejam facilmente todas as redes e usuários de sua organização de forma ágil, econômica e escalonável.
Por outro lado, a chegada de 5G acelerou e está se aproximando. Isto terá implicações de segurança significativas para as empresas, por exemplo, a mineração de dados por ciber-criminosos ocorrerá mais rapidamente devido à maior disponibilidade de largura de banda.
Novos desenvolvimentos, novos desafios
O desenvolvimento de novos processos e serviços baseados em avanços tecnológicos abre as portas para novos riscos cibernéticos. É por isso que o primeiro desafio para as empresas é a rápida mudança em TI e as complexidades que isso implica, enquanto o segundo é o fato de que é difícil encontrar especialistas em cibersegurança que sejam capazes de acompanhar o ritmo rápido desses desenvolvimentos. Além disso, as organizações consideram importante que seus clientes os vejam como responsáveis por questões de segurança cibernética, por isso acreditam ser essencial que seus novos produtos e serviços, bem como novos canais de contato, tenham total segurança cibernética, eliminando todos os possíveis riscos cibernéticos.
A preocupação em manter a segurança dos dados
Nos últimos anos, a implementação da tecnologia de nuvem tem sido um dos principais objetivos, seguido pela análise de dados, tecnologia de habilitação de serviços móveis, Inteligência Artificial e RPA.
Estas tecnologias são caracterizadas pela importância dos dados. Ter acesso aos dados dos clientes, tanto pessoais como gerados por eles através de suas interações, é essencial para o desenvolvimento dessas tecnologias. E hoje, os dados se tornaram um bem muito valioso.
Portanto, os cibercriminosos sabem que os dados são o ativo mais valioso que as empresas têm hoje, e as empresas estão cientes da importância de manter esses dados a salvo de ataques cibernéticos.
A preocupação em manter a segurança dos dados está crescendo ao ponto de se tornar uma prioridade nos últimos anos, passando do quinto lugar em 2018 para o terceiro lugar em 2020, atrás da tecnologia de controle de acesso e proteção, que por sua vez também serve para proteger a segurança dos dados.
Se falamos de PMEs, esta preocupação vem mesmo em primeiro lugar, pois elas são um alvo atraente devido à sua falta de recursos e prontidão para se defenderem contra tais ataques.
O maior desafio enfrentado pelas PMEs é a escassez de pessoal para lidar com riscos cibernéticos, ataques e vulnerabilidades, enquanto o segundo maior problema é o orçamento limitado. O terceiro maior desafio é que as empresas podem não entender como se proteger contra ataques cibernéticos. Com isto em mente, é lógico que os funcionários podem não ser capazes de identificar ameaças ou ataques potenciais.
Isto mostra que subestimar o treinamento adequado de segurança cibernética pode prejudicar seriamente uma empresa a longo prazo. Enquanto um bom treinamento pode ser um investimento caro, lidar com as consequências de um ataque cibernético pode ser ainda mais caro.
Acesso remoto, uma nova fonte de risco
A crise de saúde resultante da COVID-19 mudou muitos padrões de comportamento na sociedade, especialmente aqueles relacionados ao contato físico.
É por isso que muitos usuários que até agora tinham que ir a escritórios, lojas, etc., para realizar qualquer procedimento diário, deram o salto para os serviços digitais. De fato, por exemplo, no setor bancário, o banco Nucoro estima que 6 milhões de pessoas baixaram o aplicativo digital de seu banco em um smartphone pela primeira vez entre 14 de março e 14 de abril; e de acordo com o banco TSB, o número médio de clientes que se registraram para seu aplicativo móvel quase triplicou na quarentena; de pouco mais de 1.270 para quase 3.480 por dia.
Você pode pensar que esses downloads e novos usos são uma necessidade temporária, mas já existem usuários que dizem que sua nova confiança no mundo digital transformou a maneira como fazem negócios, e talvez essa mudança seja para sempre.
A Ciber-segurança deve chegar a todos os departamentos
O risco de sofrer um ataque cibernético não é mais apenas um risco tecnológico, mas também um risco comercial, portanto a segurança cibernética deve ter peso e destaque suficientes. Ela não deve permanecer ancorada na equipe de TI, mas deve ir além deste ambiente e alcançar todos os departamentos das entidades. Deve ser uma parte fundamental das linhas de ação de qualquer departamento e de qualquer plano de negócios futuro.
Ter uma equipe de gerenciamento comprometida pode ajudar toda a organização a se concentrar no desafio de gerenciar o risco cibernético, assegurando ao mesmo tempo que recursos adequados sejam alocados.
Conclusões
A tecnologia Cybersecurity e os provedores de serviços estão mudando as prioridades para apoiar as necessidades atuais: continuidade dos negócios, trabalho remoto e planejamento para a transição para a próxima normalidade.
A crise da COVID-19 acelerou a transformação digital em muitos casos. Os usuários, mesmo os mais relutantes, também começaram a adotar usos nos quais a inovação tecnológica é fundamental.
As empresas que agiram rapidamente para reorientar a segurança para cobrir os trabalhadores remotos e a continuidade dos negócios durante a crise da COVID-19 devem agora se preparar para o futuro. Tal preparação inclui a determinação da alocação de orçamentos de cibersegurança para apoiar modificações adicionais.
A COVID-19 está mudando a cultura tecnológica e a infra-estrutura de todas as organizações de médio e grande porte mais rapidamente do que qualquer outro evento ou fenômeno conhecido. Isto significa que as mudanças continuarão a ocorrer e os cibercriminosos continuarão a tirar proveito da crescente dependência das ferramentas digitais. As empresas que se concentram em voltar ao que tinham antes da crise investirão tempo, esforço e dinheiro em uma batalha praticamente perdida.
A pandemia apresenta uma oportunidade de inovação total, uma mudança dramática de perspectiva e a adoção de processos operacionais seguros e resilientes. A intensidade e a ênfase que uma organização traz para sua estratégia de segurança cibernética determinará se a oportunidade se soma ao resultado final ou se transforma em um desastre comercial.
