Em um mundo cada vez mais dependente da tecnologia, a cibersegurança não é mais um recurso extra, e sim necessidade do core business das organizações. Os criminosos digitais só precisam acertar uma vez, ao mesmo tempo em que as organizações precisam acertar suas medidas de segurança o tempo todo. 

Na contramão dessa realidade, grande parte das empresas adota uma postura reativa em relação às tecnologias implementadas e, principalmente, não priorizam a prevenção, representando riscos significativos para indivíduos, empresas e segurança nacional - se pensarmos também no setor industrial e dispositivos OT. 

Fica claro, entretanto, é que a cultura de reação, em vez de prevenção, não só deixa os sistemas vulneráveis ??a ataques, mas também acarreta custos mais elevados a longo prazo.

Uma abordagem reativa normalmente envolve responder a ataques e violações depois de já terem causado danos. Numa analogia simplista, é como se um usuário decidisse trancar a porta da sua casa depois que o ladrão já tivesse furtado seus pertences. Trata-se de um jogo contínuo de recuperação em que os atacantes estão sempre um passo à frente. 

Por outro lado, investir em medidas proativas, como auditorias regulares de segurança, treinamento de funcionários e protocolos de criptografia robustos, costuma ser significativamente mais barato e mais eficaz no longo prazo.

A nuvem e suas vulnerabilidades

A computação em nuvem continuará a evoluir, já não sendo mais apenas um simples facilitador de inovação, mas uma verdadeira estratégia de mercado. O Gartner prevê que mais de 50% das empresas irão utilizar plataformas de nuvem específicas do setor até 2028 com objetivo de maximizar suas iniciativas comerciais. Em 2028, a maioria das empresas aproveitará cloud como uma necessidade empresarial, por isso a importância de analisar o nível de proteção deste ambiente.

Ainda, segundo o relatório "2024 Cloud Security Outlook", realizado pela Global Survey a pedido da Tenable, os principais indicadores de desempenho (KPIs) que as organizações estão usando para mostrar o retorno de seus investimentos em tecnologia de segurança em nuvem são: tempo de investigar/neutralizar uma possível ameaça (56%), tempo para remediar uma descoberta (56%) e tempo para detectar risco (46%). O fato de que um KPI relacionado à correção encontrar-se no topo da lista aponta para a importância dos processos de remediação em uma estratégia e ferramentas de segurança em nuvem. 

Postura proativa: demanda atual

A mudança cultural para segurança proativa exige que empresas passem a priorizá-la como um aspecto central das suas operações. Isso inclui a promoção de uma cultura de conscientização e vigilância de todos os níveis hierárquicos de uma organização, com destaque para os colaboradores, os quais muitas vezes, constituem a primeira linha de defesa contra ameaças cibernéticas.

Fato é: a atual abordagem reativa à segurança cibernética não é sustentável. É preciso promover ações preventivas em relação ao gerenciamento de riscos do negócio, vulnerabilidades, acessos privilegiados e exposição de dados. A prevenção é sempre mais econômica financeiramente do que a reparação e, acima de tudo, diminui as chances de perdas mais subjetivas como reputação e a confiança do seu cliente na sua organização.

Autor: Alejandro Dutto, diretor de Engenharia de Segurança da Tenable para América Latina e Caribe.