Cibersegurança: Lições aprendidas com o Lockdown

O ano de 2020, sem dúvida, será lembrado como o ano que colocou em xeque muita sabedoria convencional e nos fez repensar muitos elementos fundamentais da maneira como trabalhamos e vivemos. E, em vez de olhar para trás e ver o que aconteceu, penso que é importante aprendermos como podemos aplicar essas lições do isolamento para fornecer algumas observações úteis sobre o mundo futuro da segurança cibernética. Pode-se dizer que a pandemia foi e continua sendo a tempestade perfeita para os profissionais de cibersegurança, ameaçando e questionando os fundamentos de muitas estratégias de segurança.

Percebemos rapidamente que, sem permitir que as pessoas trabalhem remotamente, muitas empresas precisariam fechar suas portas. A primeira etapa de bloqueio foi um momento desconfortável para as equipes de cibersegurança, que ficaram sob intensa pressão para conceder acesso aos sistemas a partir de dispositivos e locais que nunca haviam sido permitidos anteriormente. Agora, vamos para um segundo turno e é importante ter três fatores principais em mente.

A importância do firewall humano

Um firewall humano é tão importante quanto o técnico. O seu fortalecimento tornou-se uma questão de suma importância para as organizações que precisam permanecer resilientes diante das ameaças cibernéticas. A ênfase aqui tem sido na criação de uma consciência adicional, apoiada por políticas específicas sobre o que é aceitável e o que um funcionário deve fazer caso localize algo suspeito. E isso inevitavelmente significa mais atualizações de treinamento e conscientização para levar a mensagem para casa.

As estatísticas, simplesmente, o tornam mais assustador: 90% das violações de dados relatadas ao Gabinete do Comissário de Informações do Reino Unido durante 2019 foram causadas por erro humano. É uma estatística pré-confinamento, mas mostra a escala do problema enquanto os usuários ainda estavam dentro da rede corporativa e trabalhando a partir de um ambiente de escritório onde eles teriam que se comportar de uma maneira que cumprisse as políticas de segurança.

Nas condições transitórias sob as quais muitas empresas estão operando hoje, é essencial estar ciente de que os invasores cibernéticos muitas vezes tentam alavancar a ambiguidade e a confusão, e é por isso que vimos tantos ataques de phishing relacionados à COVID nos últimos meses. Esses ataques exploram a ambiguidade da situação atual e a falta de conscientização de segurança dos usuários para facilitar o acesso aos sistemas corporativos.

As consequências de colocar a segurança à frente da usabilidade

Outro aprendizado fundamental é que os usuários inevitavelmente contornarão qualquer segurança que fique no caminho da usabilidade, seja por necessidade ou por conveniência. Depois que a poeira assentou no trabalho remoto e os funcionários entraram em um novo ritmo, ficou cada vez mais claro que novas ferramentas são necessárias para permitir que as pessoas realizem seus trabalhos. Isso vai desde o compartilhamento de arquivos até a colaboração. Os usuários geralmente escolhem plataformas alternativas e atalhos por causa de sua facilidade de uso em comparação com ferramentas corporativas. Em alguns casos, isso até expôs as organizações à riscos que nem conheciam anteriormente.

Não são apenas as pessoas que são o problema: à medida que as empresas mudam para o acesso on-line para os clientes (como compras online ou clique e retire), a usabilidade desses novos canais digitais tornou-se um novo campo de batalha. Empresas que oferecem acesso perfeito a serviços e ofertas têm se saído bem e destacaram aquelas com experiências inflexíveis de usuários.

É essencial ter uma perspectiva voltada para o futuro

Hoje, ninguém sabe o que vem a seguir e como faremos negócios nos próximos anos, mas a terceira lição do bloqueio é que tudo o que se transforma digitalmente deve ser seguro e com design. Ou seja, adaptar medidas de segurança a um conjunto de tecnologias e processos é caro e demorado. As organizações que se moveram rapidamente para garantir o trabalho remoto prontamente foram as que já tinham as peças de segurança certas no local. Outros foram deixados para lutar por licenças de VPN em pânico.

Recentemente, o CEO da Microsoft, Satya Nadella, comentou que vivemos dois anos de transformação digital em dois meses. No entanto, criamos vulnerabilidades e possibilidades para os invasores cibernéticos explorarem. À medida que planejam sua futura postura de segurança, as organizações devem avaliar sua posição hoje e ter uma sólida compreensão das ações ainda necessárias para permitir uma transformação segura.

*Ichiro Ohama é Vice-Presidente Sênior de Segurança Corporativa e Cibernética da Fujitsu