Consultoria aponta procedimentos de segurança cibernética para o pós-Covid-19

Empresas devem reavaliar impactos da pandemia e protocolos de segurança a fim de garantir a proteção de seus dados e a continuidade de suas operações

Por: Redação CIMM 05/06/2020  

O impacto provocado pela Covid-19 se estendeu por todas as áreas possíveis, afetando a vida de pessoas, famílias e comunidades. O isolamento forçado e a necessidade de trabalho remoto também tiveram efeito imediato em empresas e organizações. A necessidade de se trabalhar sob o modelo home office, sem equipamentos e medidas de proteção adequados, trouxe à tona situações inéditas e favoráveis a ataques potencialmente significativos e que necessitam de resposta imediata.

"Muitas empresas não estavam preparadas para essa mudança e a adaptação precisou ser feita de modo repentino - muitas vezes, a partir de computadores e outros equipamentos pertencentes aos próprios funcionários, sem os devidos protocolos de segurança e recursos de proteção instalados", explica Edgar D'Andrea, Sócio da PwC Brasil e Líder da área de segurança cibernética.

Como muitas informações sensíveis e confidenciais precisam ser acessadas e manipuladas remotamente, as empresas precisam encontrar o equilíbrio entre habilitar a execução plena das funções corporativas de forma remota e, ao mesmo tempo, gerenciar os riscos cibernéticos em crescimento. Como resultados diretos da pandemia, é provável que muitas organizações enfrentem desafios, entre os quais estão:

  • Priorização da manutenção das operações comerciais: Em uma cultura de crise, as prioridades mudarão conforme as organizações se prepararem ou enfrentarem desafios financeiros e operacionais. Isso pode forçar diferentes soluções e cortes nos orçamentos, afetando programas planejados de segurança e melhoria de TI - consequentemente, prejudicando ações importantes, incluindo aquelas que tornam as organizações mais resistentes a ameaças cibernéticas;
  • Ausência da força de trabalho: Com o aumento das taxas de infecção pelo novo coronavírus, existe a probabilidade de que a maior parte da força de trabalho não esteja presente ou disponível. Aqueles que permanecerem provavelmente terão seu trabalho impactado, devido ao aumento de pressão ou mesmo pela preocupação geral com o cenário;
  • Necessidade de tecnologia de suporte no trabalho remoto: O trabalho em home office provavelmente causará um impacto significativo, alterando os requisitos de infraestrutura de TI e a quantidade de possíveis pontos de ataque. Isso aumenta a pressão sobre as equipes de segurança, que podem ser reorientadas a dar suporte às operações gerais de TI ou modificar processos e tecnologias. As empresas se tornarão cada vez mais dependentes de tecnologias de acesso remoto, incluindo aquelas com as quais seus profissionais não estão totalmente habituados - aumentando a vulnerabilidade de sistemas e informações.

As organizações devem adotar três ações principais para mitigar os riscos emergentes:

  • a) Proteger suas práticas de trabalho remotas recém-implementadas, monitorando o uso e tráfego da rede, além de implementar soluções seguras já aprovadas e fazer com que os usuários as utilizem;
  • b) Garantir a continuidade das funções críticas de segurança, priorizando a redução da dependência de pessoas e maximizando o uso de processos e tecnologias para a realização das principais atividades de segurança cibernética;
  • c) Combater ameaças oportunistas que possam tentar tirar proveito da situação, reforçando a comunicação aos colaboradores para garantir a segurança dos sistemas e tranquilizá-los em relação a eventuais ameaças, mantendo um protocolo de segurança e ações adequados.

"Os serviços de gerenciamento contínuo dos riscos cibernéticos por meio de serviços de inteligência de ameaças e de defesa são essenciais para as empresas, agora e sempre. As soluções que dão segurança ao acesso privilegiado ou remoto de computadores ou dispositivos móveis se tornaram fundamentais", diz D'Andrea. Ainda que as empresas tenham que cortar custos no processo de recuperação da pandemia, a área de cibersegurança deve continuar a ter prioridade de investimentos. "Qualquer vazamento de dados ou informações que ocorram na empresa neste momento poderá se tornar um passivo em um futuro bem próximo", conclui.

Gostou? Então compartilhe:


Comentários

Redação CIMM