Quando olhamos para trás, muito antes da internet, lembramos daqueles tempos de escola e universidade em que recorríamos a livros e revistas em grandes bibliotecas para resolver as tarefas da semana. Hoje, é surpreendente saber que todas essas atividades podem ser concluídas com a comodidade de um computador com acesso à internet. Inclusive, segundo dados do Instituto Brasileiro de Geografia e Estatística (IBGE), 87,2% da população brasileira já possui acesso à internet.
No entanto, com a facilidade de acesso à informação também vêm riscos associados, tanto para quem utiliza rede, bem como para quem presta os serviços. Especificamente no Brasil, durante os últimos 3 meses, uma organização pode ser atacada em média 2.202 vezes por semana, de acordo com dados da Check Point Research (CPR).
Com isso em mente, algumas das recomendações para melhorar a segurança nas empresas, considerando o uso ativo de dispositivos conectados à Internet, incluem:
Personalize seu plano de resposta
Um terço dos ativos passíveis de ataque em redes corporativas são desconhecidos ou não estão gerenciados, tornando-os alvos fáceis para cibercriminosos e aumentando o risco de exposição não intencional de dados. Portanto, é essencial descobrir as fraquezas de segurança da empresa, ter planos de resposta a incidentes de acordo com as características específicas da organização e testá-los regularmente.
A segurança deve ser fundamental
Noventa e cinco por cento das organizações no mundo já sofreram mais de uma violação de segurança. Portanto, não é mais uma questão de se um ataque cibernético ocorre, mas quando e com que frequência. A implementação de uma abordagem DevSecOps (Desenvolvimento, Segurança e Operações) é essencial para incorporar a segurança em qualquer ferramenta ou plataforma da qual uma organização depende para envolver sua força de trabalho ou clientes.
Estabeleça modelos de IA seguros
Os cibercriminosos estão usando IA para atacar organizações ou estão atacando diretamente a IA das empresas. É por isso que é fundamental pensar em segurança para IA, e esse processo abrange muito mais do que apenas proteger a IA em si. Deve envolver a proteção dos dados de treinamento, dos modelos e de sua utilização, bem como da infraestrutura que os cerca. Além disso, as organizações precisam estabelecer uma governança forte para garantir que a IA tenha o desempenho esperado.
Em suma, embora a navegação na internet tenha seus riscos, a cibersegurança é resultado do trabalho em equipe entre pessoas e empresas, pois, assim como as ameaças cibernéticas não têm fronteiras, as defesas também não. Aplicar essas medidas do ponto de vista empresarial e aliar à educação sobre o tema é uma combinação vencedora, visto que a cibersegurança é algo que já está presente em nosso cotidiano.
* Fábio Mucci é Líder de Software da IBM Security no Brasil
