{"id":5693,"date":"2022-12-26T17:55:32","date_gmt":"2022-12-26T20:55:32","guid":{"rendered":"https:\/\/revistaempresarios.net\/web\/?p=5693"},"modified":"2022-12-26T17:55:32","modified_gmt":"2022-12-26T20:55:32","slug":"seguranca-cibernetica-e-uma-prioridade-para-as-nossas-organizacoes-sera-mesmo-por-leonardo-lemes-e-socio-diretor-da-service-it","status":"publish","type":"post","link":"https:\/\/revistaempresarios.net\/web\/2022\/12\/26\/seguranca-cibernetica-e-uma-prioridade-para-as-nossas-organizacoes-sera-mesmo-por-leonardo-lemes-e-socio-diretor-da-service-it\/","title":{"rendered":"Seguran\u00e7a cibern\u00e9tica \u00e9 uma prioridade para as nossas organiza\u00e7\u00f5es. Ser\u00e1 mesmo? &#8211; Por: Leonardo Lemes \u00e9 s\u00f3cio-diretor da Service IT"},"content":{"rendered":"<p>\u201cA seguran\u00e7a cibern\u00e9tica ganha cada vez mais espa\u00e7o\u201d, \u201ca seguran\u00e7a da informa\u00e7\u00e3o \u00e9 um pilar estrat\u00e9gico das organiza\u00e7\u00f5es\u201d e, finalmente, \u201co executivo respons\u00e1vel pela \u00e1rea ganhou de forma definitiva um assento na alta administra\u00e7\u00e3o\u201d. Provavelmente, voc\u00ea j\u00e1 viu todas essas afirma\u00e7\u00f5es na capa daquela revista ou m\u00eddia on-line especializada de sua prefer\u00eancia, mas ser\u00e1 mesmo que isso \u00e9 verdade? Ser\u00e1 que as nossas institui\u00e7\u00f5es est\u00e3o maduras o suficiente para discutir o tema e tomar as a\u00e7\u00f5es necess\u00e1rias? Ou a realidade \u00e9 que muitas empresas n\u00e3o possuem processos estabelecidos, n\u00e3o disp\u00f5em de equipes dedicadas ao assunto e que os investimentos em tecnologia de seguran\u00e7a, quando existem, ou n\u00e3o s\u00e3o suficientes ou s\u00e3o equivocados?<\/p>\n<p>Ainda que o tema esteja na pauta de muitas empresas, tenha ganho cada vez mais relev\u00e2ncia ao longo dos \u00faltimos anos e que, de fato, deveria fazer parte da estrat\u00e9gia das organiza\u00e7\u00f5es, o n\u00famero cada vez maior de incidentes de seguran\u00e7a amplamente divulgado pelos meios de comunica\u00e7\u00e3o nos confronta com uma realidade distinta daquela que o t\u00edtulo deste artigo sugere. O desafio \u00e9 muito maior do que o espa\u00e7o que disponho, portanto, convido o leitor a refletir sobre tr\u00eas aspectos importantes, quando o assunto \u00e9 investimento em seguran\u00e7a cibern\u00e9tica.<\/p>\n<p>O primeiro aspecto est\u00e1 relacionado a quais investimentos priorizar. Invista na prote\u00e7\u00e3o daquele que \u00e9 um dos, se n\u00e3o, o principal ativo da sua empresa. Estou me referindo aos produtos e servi\u00e7os que sua empresa oferece no mercado. Para isso, \u00e9 imperativo disseminar a cultura e as pr\u00e1ticas do\u00a0<em>security by design<\/em>\u00a0entre os times respons\u00e1veis pela cria\u00e7\u00e3o de produtos e servi\u00e7os. Quanto mais cedo incorporarmos a seguran\u00e7a ao ciclo de desenvolvimento de produtos e servi\u00e7os, maiores os ganhos para as organiza\u00e7\u00f5es, pois \u00e9 mais barato prevenir do que remediar as consequ\u00eancias de um incidente. E, ao contr\u00e1rio do que muitos profissionais acreditam, medir o retorno desse investimento n\u00e3o \u00e9 t\u00e3o dif\u00edcil assim.<\/p>\n<p>Por exemplo, a seguran\u00e7a cibern\u00e9tica \u00e9 um habilitador para o digital, n\u00e3o h\u00e1 como evoluir uma linha de produ\u00e7\u00e3o nos moldes da ind\u00fastria 4.0 sem que\u00a0<em>security\u00a0<\/em>seja um elemento central. Ent\u00e3o, ao desenhar uma linha de produ\u00e7\u00e3o conectada a sistemas ciberf\u00edsicos e que interligue a cadeia de suprimentos, analise os riscos da exposi\u00e7\u00e3o desses sistemas fim a fim, pense nos pilares de prote\u00e7\u00e3o e desenhe uma arquitetura que reduza ao m\u00e1ximo os riscos aos quais possa estar suscet\u00edvel.<\/p>\n<p>Uma vez que a organiza\u00e7\u00e3o tenha incorporado pr\u00e1ticas de seguran\u00e7a ao ciclo de desenvolvimento de seus produtos e servi\u00e7os, ter\u00e1 reduzido significativamente sua exposi\u00e7\u00e3o. Mas, como sabemos, n\u00e3o h\u00e1 garantias de seguran\u00e7a m\u00e1xima, portanto, invista em capacidade de resposta e seja cr\u00edtico e estrat\u00e9gico. Temos visto muitos incidentes, entre eles os que envolvem ransomware e vazamento de dados, e um fator cr\u00edtico para responder a eventos como esses \u00e9 o tempo, portanto, invista em tecnologias que lhe permitam identificar e responder rapidamente \u00e0s amea\u00e7as cibern\u00e9ticas.<\/p>\n<p>As organiza\u00e7\u00f5es deveriam optar por solu\u00e7\u00f5es integradas, que permitam a visualiza\u00e7\u00e3o r\u00e1pida da linha de atua\u00e7\u00e3o do atacante, capacidade de automa\u00e7\u00e3o de procedimentos de resposta e, de prefer\u00eancia, com intelig\u00eancia suficiente para interromper a amea\u00e7a o mais breve poss\u00edvel.<\/p>\n<p>Se a sua organiza\u00e7\u00e3o j\u00e1 definiu processos para incorporar pr\u00e1ticas de seguran\u00e7a aos produtos e servi\u00e7os, investiu em tecnologia para aprimorar a capacidade de resposta a incidentes, ent\u00e3o n\u00e3o se esque\u00e7a de um dos pilares dessa \u00e1rea: as pessoas. Embora a educa\u00e7\u00e3o e a conscientiza\u00e7\u00e3o sejam o cerne de qualquer estrat\u00e9gia de seguran\u00e7a, o aspecto que pretendo destacar \u00e9 a capacita\u00e7\u00e3o do time de seguran\u00e7a. Sim, \u00e9 preciso definir uma equipe, ou melhor, times para a \u00e1rea de seguran\u00e7a, e nesse momento n\u00e3o importa se ser\u00e1 um time pr\u00f3prio ou se a op\u00e7\u00e3o ser\u00e1 por um servi\u00e7o gerenciado, mas \u00e9 fundamental que a empresa tenha em suas linhas de defesa pessoas qualificadas, bem treinadas e, claro, com remunera\u00e7\u00e3o adequada, condizente com a realidade do mercado e com as perspectivas.<\/p>\n<p>Aprimorar a postura de seguran\u00e7a cibern\u00e9tica demanda planejamento e investimentos, e garantir os recursos necess\u00e1rios para tanto \u00e9 a maior evid\u00eancia de comprometimento da alta administra\u00e7\u00e3o. Ao n\u00e3o prover esses recursos, a lideran\u00e7a estar\u00e1 negligenciando uma amea\u00e7a real, e que tem a capacidade de comprometer a continuidade das opera\u00e7\u00f5es da organiza\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cA seguran\u00e7a cibern\u00e9tica ganha cada vez mais espa\u00e7o\u201d, \u201ca seguran\u00e7a da informa\u00e7\u00e3o \u00e9 um pilar estrat\u00e9gico das organiza\u00e7\u00f5es\u201d e, finalmente, \u201co executivo respons\u00e1vel pela \u00e1rea ganhou de forma definitiva um assento na alta administra\u00e7\u00e3o\u201d. Provavelmente, voc\u00ea j\u00e1 viu todas essas afirma\u00e7\u00f5es na capa daquela revista ou m\u00eddia on-line especializada de sua prefer\u00eancia, mas ser\u00e1 mesmo [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5694,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"_joinchat":[],"footnotes":""},"categories":[51,60,62],"tags":[],"featured_image_src":{"landsacpe":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2022\/12\/Seguranca-cibernetica-1000x445.jpg",1000,445,true],"list":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2022\/12\/Seguranca-cibernetica-463x348.jpg",463,348,true],"medium":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2022\/12\/Seguranca-cibernetica-300x181.jpg",300,181,true],"full":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2022\/12\/Seguranca-cibernetica.jpg",1000,602,false]},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2022\/12\/Seguranca-cibernetica.jpg","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/5693"}],"collection":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/comments?post=5693"}],"version-history":[{"count":1,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/5693\/revisions"}],"predecessor-version":[{"id":5695,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/5693\/revisions\/5695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media\/5694"}],"wp:attachment":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media?parent=5693"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/categories?post=5693"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/tags?post=5693"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}