Atualmente, vivemos em um mundo digital altamente distribuído e conectado, cuja adoção de novas tecnologias foi acelerada pela pandemia. E neste cenário digital as pessoas não só vivem em qualquer cidade do mundo, como também trabalham de qualquer lugar: escritórios, casas, hotéis, cafés e muito mais. Além disso, compras podem ser realizadas em lojas físicas, bem como em sites e aplicativos virtuais através de laptops e smartphones.
Isso significa que as empresas não estão limitadas a um local físico, mas sim onde quer que seus usuários e dados estejam. Esse fenômeno é conhecido como “Empresa Digital”, em que as tecnologias da informação são usadas para criar novos modelos de negócios, experiências para clientes e processos internos que suportam as operações por meio do movimento de transformação digital. Esta última resulta, entre outras coisas, em “identidades digitais”, tanto para pessoas quanto para empresas, onde não há mais diferença entre o físico e o virtual. O mundo digital é tão real quanto o mundo físico – e muitas vezes domina as preferências da sociedade.
Os processos de transformação digital alavancados pela pandemia na maioria das organizações foram majoritariamente realizados de forma não planejada e sem incluir estratégias de cibersegurança em sua implementação, gerando uma extensão da superfície de ataque. E diante do novo cenário, os cibercriminosos têm mais possibilidades de entrada que, possivelmente, não estão protegidas no acesso à organização.
Como resultado, nos últimos dois anos, diversas empresas brasileiras foram vítimas de ameaças avançadas. De acordo com o relatório The State of Ransomware da Sophos, 55% das organizações no Brasil foram atacadas por ransomware durante 2021. Destes ataques, muitos foram impulsionados pela implementação de tecnologias de transformação digital que não estavam devidamente protegidas durante a pandemia, como o acesso remoto a trabalhadores e parceiros, ou provenientes de erros de configuração na infraestrutura de nuvem pública.
Isso requer uma nova abordagem de cibersegurança além do perímetro tradicional, uma cibersegurança digital que vive nas casas dos usuários, na nuvem, nos aplicativos e nos próprios dados. A cibersegurança, como as empresas digitais, deve estar disponível “em todos os lugares”.
Esta “cibersegurança digital em todos os lugares” deve ser implementada seguindo três modelos para que seja eficaz.
Segurança 360°
Primeiro, a Defesa em Profundidade deve ser habilitada por meio de diferentes camadas de controle ou soluções de cibersegurança, fornecendo redundância caso um controle falhe ou uma vulnerabilidade seja explorada. É importante implementar controles focados na proteção dos novos ativos e tecnologias do mundo digital, como a segurança dos canais transacionais de bancos e empresas ou a gestão da postura de segurança na nuvem CSPM (Cloud Security Posture Management).
Também deve ser implementado um modelo de Confiança Zero (Zero Trust), no qual quatro princípios devem ser seguidos: Sempre Identificar quem está acessando os recursos, aplicativos e dados da organização; Sempre Controlar, configurando permissões de privilégios mínimos; Sempre Analisar, inspecionando e coletando todas as atividades e, finalmente, Sempre Assegurar seguindo uma abordagem de risco que prioriza os dados (Datacenter) por meio da micro-segmentação.
Além disso, a segurança cibernética em todos os lugares deve ser adaptável, ou seja, deve permitir que as organizações obtenham capacidades de prevenção, detecção, resposta e predição. Aqui, tecnologias digitais, como ciência de dados e inteligência artificial, desempenham um papel importante na transferência desses recursos para as empresas por meio de soluções disruptivas, como detecção e resposta estendida XDR ou serviços de detecção e resposta gerenciados MDR.
Finalmente, para que qualquer projeto de transformação digital seja bem-sucedido, a cibersegurança em todos os lugares deve estar incluída desde o planejamento estratégico, permitindo que as organizações criem melhores produtos e serviços que envolvam nativamente a cibersegurança, gerando novas vantagens competitivas em um mundo digital além da qualidade e preço por meio de reputação, responsabilidade social e ética.
Cibersegurança em todos os lugares: O ecossistema de cibersegurança adaptável Sophos ACE protege sua organização onde quer que seus recursos estejam: no local, remotamente, na nuvem. E à medida que sua jornada de transformação digital continua, podemos ajudá-lo em todas as etapas do caminho.