A Segurança da Informação se iniciou apenas com senhas, firewalls e softwares de antivírus, contudo, rapidamente evoluiu e passou a englobar senhas fortes, next-generation firewalls, soluções completas de antimalware dentre outras coisas. Muitos avanços foram feitos, mas muitas estratégias ainda não entraram no mesmo compasso e se limitam aos itens iniciais. Muitas estratégias também falham em incorporar o risco existente ao ambiente.

Por quê adaptar uma estratégia de segurança

O desafio geral sobre como adaptar uma estratégia de segurança corporativa não é novo, mas é algo cada vez mais necessário uma vez que mais recursos são destinados para a segurança e outras áreas do board executivo passaram a se envolver (por necessidade) às questões de segurança. É questão de tempo para que o orçamento de segurança passe por um extenso escrutínio pelo board executivo, se é que isso já não é uma realidade em sua empresa.

Não é possível para as empresas estarem a par de 100% das novidades em Segurança da Informação, mas é preciso garantir que os novos dados e informações sejam incorporados à estratégia de forma regular, por meio de um serviço de detecção e inteligência de ameaças, ficando assim a par e seguro contra novas vulnerabilidades e ameaças emergentes. Uma boa alternativa é acompanhar os índices e números do setor de negócios, já que cada tipo de empresa terá suas necessidades e riscos específicos. Dessa forma, é possível adaptar a estratégia para mitigar os níveis de risco de forma mais apropriada.

Estar preparado para realizar uma adaptação significativa na estratégia de segurança vai requerer mais do que apenas a equipe de segurança, potencialmente, todos os envolvidos com TI e muitos usuários finais precisarão se envolver. O board executivo também precisa ter uma clareza dos riscos envolvidos e do cenário o qual a empresa se encontra para auxiliar na estratégia, auxiliando a equipe de segurança a mitigar os riscos que são mais potenciais para  o negócio.

 

O que podemos concluir

Os gestores devem se perguntar: “Qual é o nível de segurança atual do meu ambiente?”, “Quais são os principais gaps de segurança do meu ambiente?”, “o que estou fazendo com relação aos riscos?”. Para responder essas perguntas importantes, é necessário ter o conhecimento e acompanhamento dos indicadores de segurança e performance do ambiente.

A Segurança da Informação evoluiu bastante desde o início, não se trata mais de se defender contra “script kiddies” em busca de diversão, mas sim contra criminosos treinados que estão em busca de lucro. É preciso que as empresas tomem medidas adicionais para conseguir lidar com as novas ameaças e riscos presentes no cenário de segurança atual.