Um estudo da IDC encomendado pela Avanade mostra que 58% das empresas acreditam estar vulneráveis a violação na nuvem. Inciativas de transformação digital e adoção de nuvem estão no topo das prioridades das empresas, como mostra o mesmo levantamento. Muito dessa necessidade se justifica pelo fato de 20% das empresas ouvidas entenderem que quase metade da força de trabalho estarão permanentemente em home office.

A Avanade, uma das líderes em soluções inovadoras de digital e nuvem, soluções de negócios e experiências baseadas em design do ecossistema Microsoft, apresenta 5 dicas de como as empresas podem pensar, dentro da nova realidade, a serem mais resilientes. Confira:

1. Alinhe o risco e a maturidade da segurança aos objetivos de negócios

Envolva as partes interessadas no negócio, pois elas devem ajudar – e possivelmente determinar - o nível de risco desejado. Compartilhe a carga de riscos de segurança entre a equipe executiva e desenvolva promotores da segurança na empresa.

2. Consolide sua stack de segurança

Portfólios de segurança costumam ser altamente fragmentados, sendo compostos por várias soluções pontuais e mal integradas. O pessoal de segurança dedica muito tempo para integrar e operar ferramentas de segurança em vez de se concentrar em tarefas de maior valor, tais como detecção e resposta preventivas. Assim que a segurança estiver mais difundida, considere a integração com outros softwares, dispositivos e infraestrutura. A integração maximiza a oportunidade de sinergias e interoperabilidade.

3. Baseie sua abordagem nos princípios de Confiança Zero

Confiança Zero (CZ - do inglês Zero-Trust) descreve um modelo para o projeto e implantação de sistemas de TI. O principal conceito do CZ é "nunca confie, sempre verifique". CZ é um processo contínuo que deve monitorar constantemente o perímetro, usuários, serviços e processos.

4. Eduque a organização e crie uma cultura de mudança

Segurança é responsabilidade de todos. Ao renovar sua estratégia de segurança, é primordial ir além da equipe de segurança e criar uma cultura de segurança que englobe toda a organização. Todo funcionário precisa saber o que fazer no caso de um ataque bem-sucedido. Isso ajudará a diminuir o tempo médio para recuperação e isso só é possível por meio de treinamento contínuo e ensaios das melhores práticas.

5. Acesse as habilidades de nuvem e segurança via MSSPs (Managed Security Services Providers)

Os recursos de monitoramento dos MSSPs podem se adaptar rapidamente a novas fontes de ameaça e vulnerabilidade trazidas pelas iniciativas de transformação digital, tais como novos aplicativos de negócios, novas conexões e maior escopo de gestão de identidade (como com o trabalho remoto). O MSSP pode se concentrar não apenas em fornecer os melhores serviços da categoria, mas também em ajudar a melhorar a cultura e a capacidade geral dentro da organização do cliente por meio, por exemplo, de iniciativas de instrução e treinamento.