Crédito: Envato |
Em 2023, o Brasil enfrentou uma onda alarmante de ataques cibernéticos, com 75 empresas sendo alvo de ransomwares. Destas, 83% se viram forçadas a pagar o resgate para recuperar suas informações, segundo dados da Sophos, empresa britânica de segurança digital. Esse cenário não só expõe a vulnerabilidade das organizações, mas também destaca a necessidade urgente de equilibrar a busca por inovação tecnológica com estratégias robustas de proteção de dados.
Com a evolução do cibercrime na mesma velocidade da implantação de novas tecnologias, as empresas enfrentam o desafio de proteger seus dados enquanto buscam inovação. "Nesse contexto, a criação de uma cultura sólida de segurança torna-se imprescindível para garantir que as informações permaneçam protegidas, mesmo diante das ameaças mais sofisticadas", afirma Adriana Saluceste, diretora de Tecnologia da Tecnobank.
Segundo ela, a implementação de uma arquitetura de segurança Zero Trust (Confiança Zero) é um passo crucial para alcançar esse objetivo. Trata-se de uma abordagem de segurança cibernética que elimina o conceito tradicional de confiar automaticamente em usuários ou dispositivos dentro de uma rede, adotando o princípio de "nunca confie, sempre verifique". Em vez de presumir que tudo dentro da rede é seguro, a Confiança Zero pressupõe que cada solicitação de acesso pode ser uma ameaça, exigindo autenticação e autorização rigorosa para cada ação.
Essa estratégia protege os dados mais críticos da organização, criando microperímetros de segurança que limitam o movimento lateral de potenciais invasores e aplicando controles de acesso detalhados e contínuos. Isso significa que, independentemente de onde estejam os usuários, dispositivos ou dados, a Confiança Zero busca garantir que apenas quem tem permissão realmente acesse os recursos necessários, reduzindo significativamente os riscos de violações de segurança.
"Proteger dados em um ambiente onde o cibercrime está cada vez mais sofisticado exige mais do que apenas uma boa tecnologia; é necessário criar uma cultura de segurança dentro da empresa", afirma a especialista. Ela destaca que a criptografia, a autenticação multifatorial (MFA) e a constante atualização de firewalls também são práticas fundamentais. "Contudo, a tecnologia sozinha não basta; é imperativo que as empresas invistam em capacitação contínua para que os colaboradores saibam identificar ameaças e agir de maneira eficaz", ressalta.
Conscientes da necessidade de equilibrar inovação e proteção de dados, algumas organizações já têm integrado a segurança digital desde o início do processo de desenvolvimento. Adriana aponta que metodologias como DevSecOps, juntamente com Avaliações de Impacto à Proteção de Dados (DPIA), são essenciais para identificar e mitigar riscos nas fases iniciais de novos projetos. "Além disso, a segurança na cadeia de suprimentos é fundamental para assegurar que todos os parceiros e fornecedores estejam alinhados com os mesmos padrões de proteção", reforça.
Ela ressalta também os desafios enfrentados pelas empresas brasileiras, que incluem a adaptação dos processos internos e a necessidade de criar uma cultura para estar em conformidade com a Lei Geral de Proteção de Dados (LGPD). "Além de ajustar sistemas e procedimentos, as organizações devem garantir que todos os colaboradores entendam a importância da privacidade e proteção de dados desde o início", enfatiza. Para ela, essa abordagem deve ser contínua e integrada. Programas de treinamento atualizados regularmente, simulações de ataques cibernéticos e workshops interativos são algumas das estratégias eficazes para manter as equipes preparadas para enfrentar possíveis ameaças.
Por fim, é possível se beneficiar de tecnologias emergentes, como a inteligência artificial (IA) e o blockchain, para fortalecer as estratégias de segurança cibernética. Adriana lembra que a IA permite a análise em tempo real de grandes volumes de dados, identificando padrões que podem indicar ameaças. "Além disso, a automação e o uso de machine learning oferecem uma abordagem proativa na proteção contra ataques, preparando as empresas para enfrentar os obstáculos de um ambiente digital em constante evolução", finaliza.