O ‘novo normal’ para o ataque cibernético é o home office

O ‘novo normal’ para o ataque cibernético é o home office

Rafael Sampaio*

21 de agosto de 2020 | 03h30

Rafael Sampaio. FOTO: DIVULGAÇÃO

Muitos líderes que eu conheço já começaram a traçar estratégias para que seus colaboradores possam trabalhar mais vezes de casa quando a pandemia der uma trégua. Como gestor, vejo nesse movimento vantagem para todos os envolvidos. Quando nossa vida voltar aos trilhos, a tendência é que os profissionais desfrutem de uma experiência ainda mais agradável, qualitativa, sustentável e produtiva. As organizações, por sua vez, ganharão com otimização dos custos operacionais, engajamento do time e a inclusão dessa flexibilidade em seu pacote de benefícios.

Na posição de executivo em riscos cibernéticos, carrego uma preocupação natural diante da ideia de ter o colaborador atuando fora do perímetro da empresa. Não por ser defensor do modelo tradicional de trabalho. Muito pelo contrário. Sou a favor da evolução. Mas me questiono se todas as organizações estão devidamente preparadas para transitarem em um ambiente mais moderno, descentralizado, inteligente e digital, onde a superfície de ataque é bastante ampliada e o ‘novo normal’ para a ação dos hackers serão as brechas de segurança a partir do trabalho distribuído.

O preparo das empresas deve começar pela escolha e configuração da cloud, que dever ser adequada ao negócio. Lembrando que, por contrato, o provedor se responsabiliza apenas pela estabilidade do ambiente. Fica a cargo de quem contrata o serviço buscar soluções que garantam a segurança dos dados que nela transitam. Depois, é preciso considerar que, com mais usuários na nuvem, as organizações terão que, no mínimo, adaptar suas políticas e processos com relação à gestão de acessos a aplicações e infraestrutura para entender quem acessa o que e de que forma. Também é importante mapear a existência de abusos e comportamentos maliciosos.

Igualmente a operação através do trabalho remoto tem que ser readequada para garantir que o mesmo nível de preocupação com segurança que foi construído dentro das organizações por anos, esteja agora disponível na ponta onde estão os colaboradores. É um modelo de segurança mais fluído e mutável do que o modelo que construímos até então. Se a pandemia acelerou os planos de transformação digital mudando a forma de relacionamento com clientes e a organização para o trabalho, também naturalmente desafia a segurança da informação a ser repensada para esta nova realidade.

Organizações de todos os portes e segmentos estão na mira dos atacantes digitais. As grandes empresas sempre serão objeto de desejo. Porém, esses criminosos já identificaram que também existem vantagens ao atacar o sistema de pequenas e médias companhias por meio de pessoas físicas estrategicamente escolhidas. O objetivo é sequestrar dados e lucrar com pedidos de resgate ou venda das informações no mercado do crime.

O mundo caminha para uma nova forma de operação, com grandes transformações nos nossos hábitos de trabalho, vida, consumo e relacionamento. A segurança é o pavimento desse processo. E, considerando o mundo corporativo, ela deve estar no radar das organizações interessadas em ingressar e permanecer na transformação digital, principalmente aquelas que, por desejo ou necessidade, optaram pela atuação remota e desejam adotar esse modelo como padrão.

O futuro ainda é incerto. Mas, no meu entender, nele, não haverá espaço para resistência por parte das organizações quanto a mitigação dos riscos cibernéticos. Acabou o tempo em que era aceitável ignorar este fato. Este não é mais um risco que pode ser aceito sem uma abordagem absolutamente profissional. As que desejarem ter vantagem digital e gerar riquezas deverão se aliar à tecnologia com planejamento, rapidez e segurança. Do contrário, correm o risco de estagnar ou retroceder.

*Rafael Sampaio, country manager da Etek NovaRed

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências: