Para Rafael Sampaio, country manager da NovaRed, líderes precisam tomar decisões cada vez mais estratégicas para proteger ambientes
Segundo um estudo recente da especialista em cibersegurança Sophos, 38% dos membros de equipes de TI e segurança da informação no Brasil viram seus ambientes sofrerem algum ataque por ransomware no último ano. E 64% dos entrevistados notaram aumento dos ataques em 2020.
De acordo com a pesquisa, no país, em média, o valor pago por resgate tem sido de US$ 570 mil.
Para Rafael Sampaio, especialista em segurança da informação e country manager da NovaRed, algumas reflexões diante desses números devem nortear os executivos das empresas. Dimensionamento de equipes, nível de maturidade da organização, preparação para ataques complexos e proteção adequada são os principais.
Pensando nisso, o executivo dá dicas que as empresas repensem suas estruturas de cibersegurança.
O estudo mapeou que a carga de trabalho das equipes de Segurança da Informação aumentou 69%, enquanto com relação às equipes de Tecnologia da Informação o aumento foi de 63%.
“Pensando no período de retomada, agora é a hora de avaliar se os times internos estão bem dimensionados e se os membros desse grupo têm as qualificações adequadas para as necessidades do momento”, diz Sampaio.
Mais de 80% dos entrevistados demonstram acreditar que suas equipes de TI possuem conhecimentos e ferramentas para enfrentar os desafios relacionados ao ciberataque. Porém, 54% admitem que os times carecem de ajuda diante de ataques mais complexos.
Sampaio diz que em geral isso acontece porque o staff interno precisa dividir atenção entre demandas relacionadas ao core business e aquelas que protegem o ambiente digital dos ataques. “Em casos como esse, a contratação de um parceiro de Serviços Gerenciados é um investimento para o bem-estar do negócio, da organização e do time”, complementa.
Mais da metade dos 5.400 membros de equipes de TI entrevistados (61%) afirmaram que, na empresa na qual atuam, houve aumento do número de ataques cibernéticos.
“Neste caso, vale destacar que, além de ter métodos, processos e tecnologias que prezem pela privacidade e proteção de dados, é fundamental manter a auditoria de todas essas iniciativas para identificar possíveis vulnerabilidades e oportunidades de melhoria”, afirma o especialista.
O estudo da Sophos mapeou que 68% dos entrevistados acreditam que, até 2023, o quadro de colaboradores das equipes internas de SI deve ser expandido. No entanto, o especialista da NovaRed alerta para a necessidade de realizar contratações com planejamento, análise e estratégia, de forma que seja possível decidir com clareza e segurança quando a ação pede a contratação de um parceiro externo, evitando inflar o quadro interno.
Toda organização precisa ter um plano claro, objetivo e possível de ações preventivas e corretivas que precisa executar em segurança da informação. Essas iniciativas são um investimento e não um gasto. Nesse contexto, é primordial considerar aderir a soluções de inteligência artificial que, como aponta o estudo da Sophos, é uma ferramenta fundamental das estratégias de segurança, principalmente quando o assunto são ameaças crescentes e cada vez mais complexas, pelo menos na opinião de 92% dos entrevistados.
Sampaio conta que especialistas em segurança da informação e cibercriminosos vivem em uma eterna dinâmica de gato e rato. “O primeiro protege e o segundo ataca, obrigando o primeiro a reforçar a proteção. Um looping sem fim, mas que jamais pode ter o atacante como vencedor. Com conhecimento, tecnologia e parceiros certos, as organizações sempre têm mais chance de levar a melhor.”
