Por Maurício Fernandes, CEO da Dedalus
Talvez a Segurança da Informação (SI) nunca saia de moda, ainda mais quando o assunto vai além dos noticiários diários e interfere diretamente na saúde financeira das empresas e das pessoas. Os últimos ataques, superam em muito tudo o que já tínhamos visto em sofisticação, danos e volume, e são uma ameaça real a todos, não levando em conta o porte ou a infraestrutura tecnológica invadida.
Em um cenário que exige das empresas a extrema conectividade e transformação digital, com processamento de dados, a proteção de informações sensíveis precisa estar presente. Mas, para que este desenvolvimento estrutural não seja afetado, é importante ressaltar o papel da (SI) neste processo.
Podemos vivenciar a evolução desta área e de seus projetos em (SI). São milhares de processos de monitoramento, treinamento de usuários, troca de senhas, criptografias, novos sistemas de software e de hardware em seu ambiente e, por que não, a chegada de uma nova aliada, a LGPD (Lei Geral da Proteção de Dados).
Em meio ao arsenal de tecnologias que evoluíram rapidamente e se tornaram cruciais para manter esses processos de SI em evidência, foi a Inteligência Artificial (IA) que mostrou grandes avanços, mudando a forma como as empresas operam hoje. A tecnologia embarcada está sendo aplicada desde como as organizações se comunicam com seus clientes, por meio de assistentes virtuais, até a automação de fluxos de trabalho importantes e gerenciamento da segurança da rede.
Assim como a IA segue em ritmo acelerado, se tornando a menina dos olhos para muitos players de tecnologia, o Machine Learning embarcado em soluções e arquiteturas também exerce este papel nas plataformas de proteção como um dos pilares estratégicos para auxiliar as empresas que atuam em ambientes híbridos e precisam suprir gargalos de adoção e adaptação ao universo multicloud.
Dados mostram que 21% dos profissionais de TI entrevistados na América Latina, afirmam usar inteligência artificial (IA) em suas organizações, enquanto no Brasil, 40% relatam que implantaram essa tecnologia em seus negócios. A pesquisa anual conduzida pela Morning Consult também descobriu que a falta de habilidades em IA e o aumento da complexidade dos dadosão os principais desafios.
Neste caso, a tecnologia é sim um fator relevante, mas quero chamar a atenção para as práticas adotadas internamente para esses processos e inovações se tornem reais e efetivos.
Em caso recente, uma empresa de grande porte foi invadida via AD (solução líder de mercado, de uma grande empresa de tecnologia, para gerenciar a identidade de usuários). Pois bem, o invasor não teve dificuldade em descobrir a senha (sem múltiplo fator, veja bem), que deu acesso ao AD e por ali ele pôde acessar todos os sistemas da empresa, de e-mails a planilhas, passando pelo ERP e CRM. A maior parte das empresas não trata do AD com a devida atenção, infelizmente.
Em outro caso, uma empresa de médio porte que usava um sistema conhecido, sem configurar as políticas de segurança, perdeu documentos importantes que foram intencionalmente eliminados por um colaborador inescrupuloso -- não sem antes, aparentemente, encaminhá-los a um concorrente.
É notório, no entanto, que a adoção de novas políticas e tecnologias foram impulsionadas por múltiplas pressões e oportunidades que as empresas enfrentam, desde a pandemia da COVID-19 até os avanços na tecnologia que a tornam mais acessível. Quase metade dos profissionais de TI no Brasil (49%) relata que suas organizações planejam investir em aplicativos de IA prontos para uso nos próximos 12 meses.
Soluções fornecidas por empresas como a Microsoft e a AWS dedicam volumosos recursos para entregar segurança embarcada no que fazem. Conhecer e utilizar estes produtos é uma vantagem competitiva.
Com tantas possibilidades, a lição que fica é que não importa o tamanho de sua empresa. Ter um plano de segurança da informação abrangente engloba a necessidade de que tecnologias e equipes trabalhem juntas para garantir que os dados da companhia estejam sempre seguros.