A segurança da informação tem sido um tema de debate importante dentro das organizações. Assegurar que as informações confidenciais de seus clientes e parceiros estejam bem protegidas é um princípio fundamental. Isso permite que as companhias mantenham a sua capacidade de inovação presente e intacta, algo inclusive demonstrado em um estudo recente que fizemos – intitulado Innovation Index. O levantamento apontou a implicação que a segurança cibernética tem na capacidade inovadora das empresas.
Em tempos de rápidas transformações digitais, a inovação tornou-se a força vital das organizações em todo o mundo. No entanto, à medida que o cenário digital se expande, também aumentam as ameaças aos nossos dados e sistemas. Somente em 2022, segundo o relatório do cenário de ameaças da Tenable Research, 2,29 bilhões de registros foram expostos, enquanto mais de 800 milhões foram vazados devido à negligência na proteção dos bancos de dados. O mesmo documento apontou que foram expostos mundialmente 257 terabytes de dados, sendo 112 terabytes apenas no Brasil. Esse dado é preocupante, e as consequências são profundas, afetando a capacidade de inovação de uma organização e, consequentemente, a sua capacidade de ser competitiva.
O paradoxo segurança/inovação
O relatório Innovation Index, que ouviu 6.600 decisores de negócios e de tecnologia, em 45 países, incluindo o Brasil, revelou um paradoxo surpreendente. Embora a inovação seja uma prioridade para a maioria das organizações, 40% delas admitem que as preocupações de segurança e as regulamentações de privacidade de dados prejudicam a sua capacidade de inovar de forma eficaz. Essa relutância em inovar deve-se muitas vezes ao medo de potenciais ataques cibernéticos e à incerteza em torno da conformidade regulatória de segurança e privacidade em constante evolução.
Entendemos que não é um desafio simples. Para se adequar à inovação de forma constante e segura, as organizações devem adotar um enfoque proativo. Para isso, a consolidação de uma abordagem de segurança fragmentada para melhorar a cobertura e a adoção da uma estratégia Zero Trust, como novo paradigma de segurança, são passos essenciais. Um outro estudo encomendado pela Dell Technologies mostrou que as empresas preparadas para ataques cibernéticos têm 7,7 vezes mais probabilidades de lançar novas ofertas e serviços em seus mercados de atuação.
A mentalidade de uma segurança intrínseca é fundamental. Em vez de enfatizar apenas as perdas potenciais num ataque cibernético, devemos mudar a narrativa para nos concentrarmos em como as organizações podem vencer com arquiteturas tecnológicas seguras desde a concepção. Isso inclui a confiança necessária para inovar e acelerar o time-to-market, proteger a propriedade intelectual, tão valiosa para qualquer organização, e manter o controle perene de seu futuro.
O Innovation Index também nos mostrou a ligação entre o grau de maturidade do ambiente de segurança da informação das empresas e a sua capacidade de inovação. As companhias que priorizam a segurança têm maior probabilidade de se destacarem como inovadoras. Esta correlação é evidente nos nossos dados regionais para a América Latina, onde 87% dos líderes executivos que impulsionam a inovação dão prioridade à segurança, em comparação com apenas 50% dos considerados “retardatários” e “seguidores”. No entanto, muitos executivos da alta liderança em nossa região ainda não exploraram ou implementaram uma arquitetura Zero Trust, e apenas 33% aplicam uma estratégia de segurança abrangente de ponta a ponta nesse sentido.
Construindo uma estratégia de segurança robusta
Compreender os principais elementos que comprometem a segurança é essencial. São fatores que incluem a complexidade do ambiente moderno de tecnologia; o cenário de ameaças cibernéticas em constante evolução; as pessoas dentro das organizações que não levam a sério as ameaças à segurança cibernética; a abundância de soluções de segurança da informação distintas; e a falta de colaboração entre as equipes de segurança e as áreas de negócios das empresas interessadas na definição de prioridades.
Para fortalecer a segurança, as organizações precisam de uma configuração moderna de cobertura ponta a ponta, integrada tanto em sua tecnologia e arquiteturas quanto em seus aplicativos. De forma alarmante, apenas 41% dos entrevistados no nosso estudo podem afirmar com segurança este nível de integração. Os cibercriminosos exploram qualquer lacuna na defesa, tornando necessárias medidas de segurança abrangentes.
Para obter êxito nessa estratégia é preciso que as organizações considerem fatores como: proteção adequada de dados e sistemas, com tecnologias e ferramentas que as preparem para ataques cibernéticos com detecção prévia e medidas de resposta eficientes; melhoria na resiliência cibernética, recuperando dados e operações rapidamente para minimizar o impacto de ataques cibernéticos; e implementação de uma abordagem Zero Trust, com a modernização da estratégia de segurança em um ambiente de computação distribuído.
Não é possível pensar em inovação sem que haja um ambiente de segurança cibernética adequado e maduro. Essa correlação é essencial para o futuro dos negócios em uma economia cada vez mais digital. É hora de as organizações investirem proativamente em medidas de segurança robustas, adotarem uma mentalidade de Zero Trust e, acima de tudo, reconhecerem o imenso potencial de inovação quando a segurança é uma alta prioridade.
Diego Puerta é Presidente da Dell Technologies no Brasil
Fonte: https://www.convergenciadigital.com.br/Negocios/E-impossivel-pensar-em-inovacao-sem-seguranca-cibernetica-64611.html