Se fosse feito um ranking com as perguntas mais recorrentes aos times de segurança, o título deste artigo estaria, ao menos, no top 5. Isso porque as perdas financeiras são um dos principais fatores motivadores para se buscar soluções e serviços de cibersegurança.
Em um momento que os ataques crescem — apenas no primeiro semestre de 2023 foram registradas 23 bilhões de ameaças no Brasil, de acordo com o relatório Fortiguard Labs —, torna-se mandatório aos líderes empresariais entender que segurança é um investimento, e não custo.
Quando se trata de ransomware, por exemplo, os prejuízos decorrentes desse tipo de ataque são, no mínimo, milionários. E, aqui, não falo apenas de valores tangíveis. Afinal, ativos como reputação da marca, imagem de executivos e ambiente parado são os mais afetados por uma ação hacker.
Tido como um ativo intangível, mas que tem uma implicação enorme no valor da marca, a reputação é uma das métricas mais difíceis de ser contabilizadas. Uma pesquisa da Amo Strategic Advisors se propôs a responder ‘qual é o preço da reputação’ e revelou que se refere a US$ 16,7 trilhões de valor, reforçando a importância da imagem de uma empresa para os consumidores e o mercado.
Por outro lado, o down-time, período em que a disponibilidade da infraestrutura e de aplicações são afetadas, também acarreta danos à imagem e perdas financeiras.
Isso porque, enquanto milhares ou milhões de reais deixam de ser faturados de minutos a horas, clientes fiéis perdem a confiança na marca, podendo reproduzir um marketing negativo às outras pessoas. Para 30% dos líderes empresariais de todo o mundo, a credibilidade diante dos consumidores está diretamente ligada aos lucros, segundo um relatório da KPMG que entrevistou líderes globais. Além disso, há a desvalorização das ações no mercado à medida que informações confidenciais são expostas.
A crescente digitalização da economia é justamente o que exige dos atuais gestores um olhar atento de constante monitoração, com o objetivo de garantir a continuidade segura dos negócios. Desta forma, aplicar a tríade previsibilidade, visibilidade e prevenção é a chave.
Como cada uma delas atua para evitar as perdas milionárias? Na previsibilidade a busca é pela visão correlacionada de diversas fontes, para buscar em tempo real, indícios ou invasões bem-sucedidas. Ou seja, a partir do SOC (Security Operations Center) todo o ambiente de infraestrutura de TI e SI é analisado e correlacionado e passa a fornecer visibilidade completa da organização.
A gestão de vulnerabilidades (TVM – Threat & Vulnerability Managament) compreende o pilar da visibilidade. Aqui, três ações são primordiais: identificar, priorizar e corrigir as vulnerabilidades da infraestrutura para evitar brechas de segurança onde os atacantes consigam invadir o negócio.
Na prevenção, a ordem é ser proativo 24 horas por dia e 7 dias por semana. No MSS (Managed Security Services) cuidar de cada ativo de segurança em estado máximo e garantir a melhor aplicação das tecnologias é o “segredo do sucesso”, porque agimos para evitar que um ataque aconteça.
Assim, trabalhar para um mundo digital mais seguro é o desafio diário dos times de segurança e tecnologia, que também buscam mitigar os riscos à reputação da sua empresa.
Por isso, a maior dica é: faça com que o seu negócio permaneça à frente das ameaças visíveis e invisíveis a partir da aplicação das melhores tecnologias de SI, serviços gerenciados com empresas especializadas e um plano de continuidade de investimentos em segurança, reduzindo os impactos financeiros decorrentes de ataques e paralisação de atividades do negócio.
E na sua empresa, você sabe qual o valor de uma hora de operação interrompida? Conte conosco para entender os seus riscos e trabalhar na evolução da maturidade de segurança da informação.
. Por: Leonardo Fagnani, Diretor de Serviços de Segurança da Informação na NetSecurity .