Como identificar o nível de resiliência necessário para a continuidade dos negócios

No mundo acelerado de hoje, a disrupção atua como geradora de oportunidades para empresas flexíveis e dispostas a abraçar a mudança. Priorizar estratégias de tecnologia inovadoras, manter-se ágil diante das crescentes ameaças de segurança cibernética e planejar expansões físicas e digitais são algumas das maneiras pelas quais os líderes de TI entrevistados no Global Tech Trends Survey 2022 (GTTS 2022) estão se posicionando para se adaptar ao próximo normal e manter a posição de liderança.

No topo da lista de prioridades para se ajustar ao próximo normal estão o aperfeiçoamento da segurança cibernética e o compliance com as políticas e leis de dados. É uma atitude respaldada pela leitura que esses mesmos gestores de TI fazem do cenário global, onde os ataques cibernéticos, as violações de segurança e os vazamentos de dados são vistos como as maiores ameaças. A preocupação com a proteção de dados, assim como o volume e o refinamento dos ataques, são hoje maiores do que nunca.

Não é novidade que os ataques cibernéticos vêm crescendo acentuadamente nos últimos anos. Somente em 2021, o aumento foi de 50% na comparação com o ano anterior, segundo o Check Point 2022 Security Report¹. Os ataques cobram um preço alto das corporações: o custo estimado em 2021 supera os US$ 6 trilhões globalmente, de acordo com a Cybersecurity Ventures². Apesar do risco considerável, as empresas continuarão a expandir seu perímetro, adotando serviços de cloud e estendendo os limites tradicionais da rede para colaboradores e parceiros, medidas essenciais para construir vantagem digital.

Qual o nível de resiliência necessário?

Se a exposição ao mundo digital e seus riscos é um fato consumado, o que resta é estar amparado por medidas preventivas e de recuperação de incidentes. Entre as perguntas mais ouvidas pelos especialistas em segurança cibernética feitas pela área de negócios, destaco duas: Qual o nível de resiliência necessário para a continuidade dos negócios, seja um ataque cibernético ou vazamento de dados? Quanto tempo vai levar a recuperação?

Para chegar à resposta para a primeira pergunta é preciso fazer uma análise que parte da identificação dos dados críticos gerenciados pela organização (onde estão, quais são eles) com um olhar inclusivo, indo além do perímetro físico e englobando camadas da edge, cloud e interconexão. Ainda é frequente vermos empresas migrando para a cloud pública e considerando que seus dados estarão automaticamente seguros, o que não é bem o caso, pois os modelos adotados pelos fornecedores implicam em segurança compartilhada. A mesma coisa ocorre com programas como o Microsoft Office. O provedor do serviço pode oferecer a mais alta tecnologia em cibersegurança, mas se a empresa concede privilégios de acesso excessivos a colaboradores pouco treinados no assunto, temos uma janela aberta só esperando que chova para a água invadir a casa.

Entre as várias práticas de segurança recomendadas estão justamente reduzir os privilégios de acesso, adotando uma política de Zero Trust (confiança zero), e educar periodicamente os colaboradores. Quando se trata de segurança cibernética, o ser humano é o elo mais fraco da cadeia. Podemos citar também a criação de políticas e métodos de isolamento de dados, limitando a superfície atingida em um suposto ataque, o estabelecimento de uma governança diferenciada e a avaliação profunda das tecnologias necessárias para proteger cada camada dos dados. Com uma boa avaliação em mãos, os líderes podem até mesmo decidir que o mais adequado é contratar uma consultoria especializada.

Quanto tempo vai levar a recuperação?

Todas as medidas citadas anteriormente visam evitar um incidente de segurança; porém, estar pronto para reagir ao pior também é parte do plano. Quando falamos em tempo de recuperação, temos de lembrar que no cenário atual das infraestruturas de TI, com implantações em cloud e edge, apps SaaS e mão de obra distribuída geograficamente, ter um Disaster Recovery ou um backup não garante proteção completa e adequada para todos os atores que podem oferecer risco no mundo digital. Entre eles está o ransomware, uma ameaça em expansão que preocupa os especialistas em segurança cibernética em todo o mundo e já deixou um rastro de bilhões de dólares em despesas. A organização pode ter os melhores fornecedores do mercado atuando e protegendo a edge; porém, sem proteção do back-end, a estratégia é insuficiente.

Falando em  ransomware, certifique-se de manter uma cópia de backup isolada e inacessível a partir do local primário de residência dos dados, preferencialmente sem conexão com a internet pública.

Aposte em uma arquitetura unificada

A melhor forma de enfrentar os desafios da cibersegurança é adotar uma arquitetura unificada, contemplando todos os ambientes onde os dados trafegam, são processados e armazenados. Na Plataforma Equinix®, nossos clientes têm acesso à interconexão segura, isolada da internet, com provedores de cloud e parceiros de negócios, e ainda podem contratar os melhores serviços de cibersegurança para a cloud, a edge e a rede em qualquer um dos nossos 248 data centers.

A Equinix adere aos padrões e práticas recomendados do setor, incluindo sistemas de patches, controles de acesso rigorosos, habilitação de autenticação multifator, capacidade de resposta a incidentes e sistemas robustos de backup. Todas essas táticas caminham atreladas a um mapeamento constante de ameaças cibernéticas, compartilhado com clientes e terceiros para que possamos juntos aprimorar a segurança e garantir que os negócios estejam definitivamente prontos para o próximo normal.

Para saber mais, visite nossa página de soluções para segurança da TI.Você também pode se interessar por nossos serviços gerenciados.

¹ Check Point, “2022 Security Report”, Julho de 2022.

² Cibersecurity Ventures, “Cybercrime to cost the world $10.5 trillion annually by 2025” Novembro de 2020.