A transformação digital traz consigo um amplo cenário de oportunidades, mas ao mesmo tempo introduz potenciais vulnerabilidades. Hoje, os incidentes cibernéticos lideram a lista de preocupações para os empreendedores, mesmo acima da interrupção de negócios e desastres naturais, e o custo médio da violação de dados está em um recorde histórico de US$ 4,35 milhões, com uma projeção de US$ 5 milhões em 2023, de acordo com o Centro de Competência Cibernética da Allianz.
Da mesma forma, foi demonstrado que 90% dos ataques às organizações são o resultado de suas vulnerabilidades em termos de seu sistema, banco de dados e/ou usuários, seguido pelo uso indevido de credenciais de acesso a plataformas de armazenamento de dados (50%) e sistemas corrigidos ou mal configurados (19%).
Nesse contexto, considerando que as principais preocupações em relação à segurança empresarial estão relacionadas ao rasonmware, à ascensão do ambiente de trabalho híbrido, à vulnerabilidade na cadeia de suprimentos, à escassez de talentos especializados na área e aos riscos geopolíticos, é essencial que as medidas de segurança avancem no mesmo ritmo da inovação tecnológica, por isso, empresas líderes no setor, como a Oracle, vêm inovando constantemente para reforçar a integridade e a proteção das informações de seus clientes. Na verdade, esta gigante tecnológica criou recentemente uma comunidade digital para aumentar a sensibilização para a importância das ameaças cibernéticas no setor, chamada Comunidade de Segurança e Proteção de Dados, na qual um grupo de especialistas partilha os seus conhecimentos para continuar a melhorar as estratégias de cibersegurança.
"A segurança está embutida em nosso DNA, e é por isso que estamos constantemente trabalhando com nossos clientes para minimizar suas preocupações e melhorar a proteção e conformidade de todos os requisitos e leis de privacidade nos países onde operamos. Atualmente, protegemos mais de 60% dos dados corporativos globalmente, apoiados por nossos 100 serviços disponíveis que têm os mais altos padrões do setor e são supervisionados por profissionais que analisam cenários de vulnerabilidade e possíveis ataques que empresas ou organizações governamentais podem enfrentar", explicou Bruno Santiago, Head de Cibersegurança para Oracle América Latina.
Como parte de sua proposta de valor e com foco em contribuir significativamente para a segurança de seus clientes, a Oracle desenvolve seus produtos baseados em três pilares fundamentais: Security First, Zero Trust e Cyber Resilience.
Em primeiro lugar, a intervenção humana em processos sensíveis nas empresas representa um alto grau de exposição das informações a erros que ameaçam diretamente a integridade dos dados armazenados. Nesse sentido, a estratégia Security First fornece uma abordagem abrangente para proteger os dados das organizações, tanto na nuvem quanto no local, por meio de três pilares estratégicos: redução de riscos, automação e proteção contínua.
A primeira envolve o projeto de infraestruturas e aplicativos com controles de segurança internos para proteger as informações em rede, armazenamento e processamento. A automação, por outro lado, faz uso de aprendizado de máquina e outros algoritmos para tomar decisões estratégicas e reduzir a intervenção humana nos processos, enquanto a proteção contínua inclui criptografia e monitoramento constantes do comportamento do usuário, protegendo aplicativos e sistemas contra abusos e fraudes.
Zero Trust: A estratégia Zero Trust é baseada na concepção e implantação de controles de segurança apropriados para estabelecer e manter a confiança nas organizações, enfatizando a compreensão dos usuários, serviços, dispositivos e dados de uma empresa. A partir de baixos níveis de confiança em usuários e dispositivos conectados à rede, essa abordagem autentica e autoriza solicitações com base em múltiplos sinais, monitorando constantemente o acesso.
Para esse pilar, a Oracle orienta as empresas na implementação do Zero Trust por meio de sua plataforma OCI, projetada com segurança integrada e controles automatizados, incluindo recursos como criptografia por padrão e gerenciamento de postura de segurança em nuvem para reduzir a complexidade e evitar erros humanos. A estratégia é baseada nos seguintes princípios de segurança cibernética: conhecimento abrangente de arquitetura e identidades, avaliação do comportamento do usuário, uso de políticas para autorização de solicitações, não confiar em nenhuma rede (nem mesmo na sua) e escolher serviços projetados com a abordagem Zero Trust.
Resiliência cibernética: A resiliência cibernética refere-se à capacidade de antecipar, resistir, recuperar e adaptar-se a condições adversas, estresses, ataques ou vulnerabilidades em sistemas que usam ou são habilitados por recursos cibernéticos, um elemento cada vez mais necessário para evitar a perda de informações e dinheiro. A Oracle procura apoiá-lo por meio de um processo baseado em três elementos: proteger a organização, melhorar a continuidade dos negócios e maximizar a disponibilidade.
O primeiro deles envolve oferecer segurança simples e automatizada para lidar com as ameaças atuais, incluindo atualizações e aprendizado de máquina para detectar padrões de ataque. A melhoria da continuidade dos negócios, por outro lado, é alcançada reduzindo e reutilizando a infraestrutura, consolidando bancos de dados e migrando para a nuvem para maior flexibilidade e resiliência. Finalmente, a maximização da disponibilidade se concentra na redução do tempo de inatividade planejado com distribuições escalonadas de atualizações e patches por servidor, além de habilitar bancos de dados com distribuição global e alta disponibilidade.