enterprise management

Appgate lista três princípios para segurança eficiente em tempos de crise

Share:

Appgate lista três princípios para gerir segurança eficiente em tempos de crise

Segundo a empresa especializada em cibersegurança, durante períodos turbulentos é preciso repensar a estratégia antes de adquirir tecnologias novas

São Paulo, 17 de maio de 2022 – O modelo de trabalho remoto e híbrido segue como tendência importante para o ambiente de trabalho em 2022.  A combinação dos legados da pandemia à transformação digital realizada às pressas impulsionou o crescimento da computação em nuvem, dos dispositivos móveis, da Internet das Coisas (IoT) e de outras tecnologias, potencializando os riscos à segurança cibernética e transformando o mundo em um grande palco de de ciberataques.  

Esse cenário tende a se agravar mais ainda diante de acontecimentos como a guerra entre Rússia e Ucrânia. De acordo com a Appgate, empresa especializada em segurança cibernética, grandes eventos mundiais têm impactado as empresas quase sem parar nos últimos dois anos. “Nesse cenário de turbulência, que tende a piorar cada vez mais, é preciso retomar os princípios básicos para gerir a segurança com eficiência”, alerta Marcos Tabajara, country manager da empresa no Brasil.

Princípio 1: estratégia

Cenários caóticos tendem a criar um senso de urgência que estimula a adoção de novas soluções, mas uma estratégia de prevenção à fraude não envolve apenas tecnologia, requer também um desenho de cultura, pessoas e processos. Além disso, toda estratégia eficaz deve estar à frente dos eventos em tempo real e contar com o suporte da equipe de liderança

Segundo Tabajara, a adoção de uma estratégia completamente nova em tempos de crise é desaconselhável. No entanto, caso a segurança de uma empresa seja comprometida, o executivo indica a escolha de uma estrutura existente, como NIST, o atual 800-207 ou a arquitetura Zero Trust. “Há dois benefícios em usar um framework pré-construído. Primeiro, ele atende às necessidades gerais de maneira completa, porque não está distorcido pelos eventos atuais. Segundo, oferece dezenas de artigos e ferramentas de apoio que fornecem um mapa claro e comprovado de como torná-lo bem-sucedido em uma operação”, explica.

VEJA TAMBÉM:  PRESIDENTE EPITÁCIO RECEBE CINEMA ITINERANTE

Princípio 2: momentum

Diante da transformação digital acelerada pela pandemia e um aumento exponencial nos ataques virtuais, a segurança cibernética tornou-se uma prioridade para as lideranças. Os profissionais da área devem aproveitar esse momento para discutir investimentos, defender a necessidade de uma estratégia de defesa forte e delinear claramente o que isso significa. 

Além disso, o período de crise é ideal para fechar as lacunas existentes e identificar as principais necessidades da empresa, especialmente diante de projetos que carecem de recursos ou precisam de um empurrão para entrar em produção para reforçar essa estratégia. Outra maneira de tirar o melhor proveito das adversidades é colocar a equipe na linha de frente, treinando os funcionários em práticas de segurança cibernética e ajudando-os a entender como proteger seus dados e a empresa.

Princípio 3: transparência

A maioria das organizações tem pontos fracos em sua segurança, que dificilmente atinge um ponto ideal. Em geral, concessões são necessárias para se obter o máximo com recursos limitados. Essas fraquezas não devem ser escondidas da liderança. É preciso fornecer informações honestas e claras sobre os riscos que a empresa enfrenta.

“Não cabe apenas às equipes de TI ou de segurança proteger a organização”, aponta Tabajara. O executivo defende que o papel desses profissionais é limitado, enquanto o verdadeiro trabalho cabe à liderança executiva, que deve ser responsável por equilibrar a escala quando se trata de recursos vs. risco. “Em tempos desafiadores é nosso trabalho ser totalmente transparente com a liderança a respeito  da postura de segurança da empresa, porque sem dados precisos, não se pode tomar as decisões certas. Ao apresentar fraquezas, sempre tente oferecer opções de como as lacunas podem ser fechadas”, aconselha.

VEJA TAMBÉM:  SiDi participa de evento latinoamericano do setor de utilities

Toda empresa tem falhas e riscos de segurança, pontua o executivo. É preciso testar rotineiramente as defesas de várias maneiras para não ficar no escuro. “Executar o nmap em firewall não conta. O ideal é contratar uma empresa de testes de penetração e agendar pelo menos um teste anual”, comenta Tabajara.

“O mundo é um lugar muito dinâmico. Todo profissional presencia diversos eventos durante a carreira que mudam o foco da empresa de forma dramática e rápida. O líder deve aproveitar esses momentos para aproximar a companhia de seus objetivos, apoiando-se em sua estratégia e aproveitando o momento, sempre de forma transparente”, conclui.

 

Sobre a Appgate

A Appgate é a empresa de acesso seguro. Capacitamos a maneira como as pessoas trabalham e se conectam, fornecendo soluções criadas especificamente com base nos princípios de segurança Zero Trust. Essa abordagem de segurança definida por pessoas permite conexões rápidas, simples e seguras de qualquer dispositivo e local para cargas de trabalho em qualquer infraestrutura de TI em ambientes de nuvem, locais e híbridos. A Appgate ajuda organizações e agências governamentais em todo o mundo a começar onde estão, acelerando sua jornada Zero Trust e planejando seu futuro. Saiba mais em appgate.com.

Relacionados

cpqd
CPQD lança edição 2021-22 do Radar Conecte-se ao Novo

Compartilhe Siga no Google Notícias   CPQD lança edição 2021-22 do Radar Conecte-se...

ADT - Segurança
ADT-Férias de julho aumentam tentativas de invasão a residências em até 15%

  ADT dá dicas para eliminar sinais de que a casa está vazia...