Habilitando a segurança cibernética com a Engineering
“Como Chief Security Officer, presido mais de 11.000 funcionários e 450 organizações clientes de todo o mundo, e meu trabalho é garantir e tranquilizá-los de que podem confiar na segurança de seus dados e ativos. Sem confiança, a mudança não pode ser abraçada. Segurança não é (apenas) sobre tecnologia, e não (apenas) sobre prevenção. Em vez disso, é um princípio fundamental em todos os domínios que permite que pessoas e organizações avancem em suas jornadas de transformação digital. A transformação digital, assim como o desenvolvimento de negócios, dependem da segurança, assim como os humanos dependem do ar. Ambos são invisíveis, mas sem eles não pode haver evolução, nem vida. A segurança cibernética consiste em garantir que as medidas certas estão em vigor, não apenas para prevenir ameaças, mas acima de tudo para apoiar e permitir a transformação e o crescimento, protegendo assim todas as promessas que o nosso futuro reserva.” – Igor Kranjec, Chief Security Officer, Engineering Group
Algumas palavras
O mundo em que vivemos está mudando a uma taxa cada vez maior. As novas fronteiras tecnológicas tornaram possível conectar tudo e todos. Essa transformação está impulsionando a inovação a uma velocidade sem precedentes, introduzindo melhorias na forma como vivemos e trabalhamos que até recentemente pareciam inimagináveis. Este novo mundo de oportunidades, no entanto, também deve ser protegido, e apenas a combinação certa de experiência, habilidades e tecnologias pode garantir uma jornada de transformação digital segura e controlada.
De acordo com os principais analistas internacionais, o número de ameaças informáticas graves de nível empresarial aumentou exponencialmente nos últimos anos e espera-se que esse número cresça no futuro. Essa tendência coloca uma questão importante para as empresas que buscam assumir a transformação digital: como posso tornar meu mundo digital um lugar seguro para meus clientes, funcionários e parceiros?
Líder de longa data no fornecimento de soluções, recursos e serviços abrangentes de cibersegurança, a Engineering pode garantir a segurança contínua de qualquer ecossistema de TI. A cibersegurança deve ser um elemento crítico de qualquer estratégia de digitalização, e as empresas que escolhem a Engineering ganham um parceiro confiável, capaz de treinar funcionários, monitorar redes, proteger dados e prevenir ameaças cibernéticas antes que elas afetem as operações ou negócios.
Com mais de 550 especialistas em segurança cibernética em todo o mundo e 4 centros de dados proprietários que supervisionam 21.000 servidores e mais de 10 petabytes de dados de clientes, o Engineering Group possui um dos principais centros de competência de segurança cibernética de seu tipo. Além disso, o investimento contínuo de nossa organização em pessoas e pesquisas garante que nossa oferta e abordagem à segurança cibernética evolua junto com a complexidade do mundo ao nosso redor. Como resultado, temos a visão, os recursos e a experiência necessários para proteger e capacitar sua organização à medida que ela adota a transformação digital.
O que é cibersegurança?
Na esfera da transformação digital, a segurança cibernética pode ser definida como o conjunto de tecnologias, habilidades, processos e estruturas necessárias para proteger dados, aplicativos e infraestrutura contra acesso não autorizado, danos ou ataques. A importância da adoção da cibersegurança anda de mãos dadas com o crescimento exponencial da quantidade e valor dos dados disponíveis, incluindo código, conteúdo, imagens, infográficos, vídeos, sinais, etc. O paradigma da transformação digital impõe dois imperativos fundamentais e divergentes às empresas:
- Primeiro, para habilitar e expandir o negócio, implementando serviços online projetados para interagir de forma segura com funcionários, clientes e parceiros, e garantindo que sua estrutura seja eficiente e ágil o suficiente para responder rapidamente às necessidades e requisitos flutuantes do mercado.
- Para proteger a empresa de violações e acesso não autorizado, aproveitando os sistemas de controle projetados para proteger os dados onde quer que estejam armazenados, incluindo em dispositivos móveis e laptops, em centros de dados, na nuvem, etc.
Neste contexto, a cibersegurança torna-se um componente fundamental na definição de uma estratégia sólida de gestão de riscos e um importante fator facilitador do processo de transformação digital. Indo além dos programas de segurança de TI, existe, de fato, um conjunto estruturado de tecnologias, habilidades e processos projetados para prevenir, detectar e reagir de forma eficaz contra ataques a pessoas, dados, aplicativos e infraestrutura.
Por que isso importa?
Para proteger e, ao mesmo tempo, permitir que o ecossistema digital de uma organização evolua, uma empresa deve implementar uma abordagem holística à segurança cibernética, cuja estratégia é definida por três dimensões principais: pessoas, processos e tecnologias. Acredita-se que 90% dos ataques cibernéticos aproveitam as pessoas para obter acesso aos principais ativos corporativos. Uma estratégia de segurança cibernética eficaz deve, portanto, ser parte integrante da organização e deve consistir em processos estabelecidos para a prevenção, interceptação e mitigação de um ataque.
A prevenção de um ataque cibernético começa a partir de uma análise 360° do mundo virtual e físico da empresa. Este inventário deve levar em consideração os riscos relacionados a:
- Bens materiais, que incluem não apenas dispositivos físicos e redes, mas também edifícios inteligentes, logística e fábricas inteligentes;
- Ativos intangíveis, que muitas vezes correm mais risco do que bens materiais, e que incluem informações de design de produto, dados de processo de fabricação, relatórios financeiros, patentes e segredos comerciais, planos de marketing, estratégias de preços, prazos de implementação, etc.
Um inventário de tais ativos é, no entanto, apenas a primeira etapa de um processo de verificação que nunca deve parar. A conectividade em evolução contínua cria um nível de vulnerabilidade intrinsecamente dinâmico, que por sua vez impõe a necessidade de uma identificação e classificação dinâmica dos ativos críticos da organização, a fim de ser capaz de definir prioridades para o que deve ser protegido. Em uma estratégia de prevenção eficaz, uma das barreiras mais importantes ao ataque também é o treinamento contínuo da equipe quanto aos padrões de dados e segurança de uma empresa. É responsabilidade de cada empresa promover uma cultura cibernética que capacite todos os funcionários, mesmo aqueles que não são especialistas em TI, a compreender e sentir que são parte integrante do processo de segurança cibernética corporativa.
A interceptação de um ataque cibernético depende da pronta interpretação de uma série suspeita de dados ou informações, cuja anomalia ou importância deve ser imediatamente reconhecida. Portanto, é imperativo que as equipes de segurança tenham acesso a uma variedade de fontes de inteligência de ameaças cibernéticas que monitoram, agregam e expõem dados continuamente de uma forma que possam ser facilmente gerenciados em termos de relevância, qualidade e oportunidade. Um fator ainda mais importante consiste em fornecer acesso às informações contextualizadas para a empresa específica e suas atividades, juntamente com a capacidade de tomar as medidas cabíveis a partir dessas bases, quando necessário. Os ataques cibernéticos são mitigados com base em dois critérios principais: eficiência e velocidade. As equipes devem estar preparadas para reagir, saber com quem entrar em contato e saber identificar rapidamente qual parte da empresa deve ser isolada.
A transformação digital oferece um número infinito de benefícios e oportunidades para fabricantes e não fabricantes. Mas, independentemente do setor em que a empresa opera, o sucesso de qualquer estratégia de digitalização depende da segurança e confiabilidade dos preciosos dados, ativos, pessoas e infraestrutura que são expostos ao mundo digital no processo. É aqui que a segurança cibernética entra em jogo.