O processo de transformação digital está impulsionando a influência dos CISOs (Chief Information Security Officer) dentro das organizações. Mas, por outro lado, a estratégia de segurança ainda tem sido tratada reativamente, de forma não alinhada com outros departamentos da empresa. Essas são duas das conclusões de estudo realizado pelo Instituto Ponemom e divulgado pela F5, que ouviu 184 CISOs em sete países: Brasil, EUA, Reino Unido, Alemanha, México, Índia e China.
Dentre os entrevistados, 77% afirmam ser parte de corporações passando por grandes transformações – isso pode explicar a crescente importância da área de segurança de TI. Já 53% declaram que a empresa onde trabalham considera a segurança digital uma prioridade para a continuidade dos negócios.
Os números comprovam uma tese observada pela F5: a segurança ainda não é tratada com a importância que deveria ter, diante das crescentes ameaças cibernéticas. E o papel da F5, como uma fornecedora de cibersegurança, neste cenário é contribuir com a educação do mercado.
A estratégia reativa acaba sendo ativada quando ataques acontecem. Segundo o executivo, algumas empresas que recentemente sofreram ataques de grande proporção, procuraram a própria F5 após os episódios. Além de inúmeras outras empresas que passaram por traumas como esses. “Não simulamos os ataques para as empresas. Nós mostramos, na ferramenta, em tempo real, todos os ataques que estão acontecendo para que tenham consciência dos riscos”, explica Becker.
Essa postura reativa por parte das organizações mostra uma falsa sensação de segurança. Rafael Venâncio, gerente de canais da F5, cita o caso de ataques criptografados como exemplo. “Muitas companhias migram para https, mas não a infraestrutura como um todo. O sistema legado não consegue ler o tráfego criptografado, por isso ainda há ameaças”, alerta.
IoT: perigo conectado
A segurança de dispositivos diante da explosão da internet das coisas é outra grande preocupação de CISOs: 85% dos executivos brasileiros, por exemplo, afirmam que o IoT vai causar mudanças nas práticas e políticas de segurança.
“Chama a atenção o fato de que 65% dos CISOs entrevistados já estarem realizando testes e simulações para identificar vulnerabilidades e garantir que as redes IoT não representem um risco para a corporação”, aponta Venâncio.
A atuação da F5 é na proteção de aplicações das chamadas camadas 6 e 7, as duas últimas – justamente onde a internet das coisas atinge com mais força. Venâncio lembra que, no mundo em que quase tudo é conectado via IP, a maioria não se preocupa com a segurança dos dispositivos, o que aumenta o risco de ataques. “Antes as máquinas tinham protocolo, hoje são todas IP”.
“Aplicações são o coração dos negócios. Toda a inteligência está nas aplicações, por isso é essencial garantir a segurança”, destaca Venâncio.
Fonte: ITForum 365