A transformação digital nas organizações adota o uso de novas tecnologias como o IoT, Big Data, Machine Learning, Cloud e Mobilidade. Esta mudança de paradigma dá mais importância à segurança dos dados, onde quer que estejam alojados, no seu transporte e no seu uso em detrimento da simples proteção de perímetro. Esta alteração de conceito, aumenta a preponderância da cibersegurança, sendo agora importante mais que nunca.
Carlos Caldeira, Manager da Divisão de Cibersegurança da Oramix, afirma que “a proteção dos dados deve ser prioridade, pelo que todos os contextos onde são usados, transportados e mantidos devem ser contemplados”.
“Os atacantes estão sempre à procura de uma falha que lhes permita um ataque. O aumento da superfície de ataque, o incremento de serviços e micro-serviços publicados, assim como a automatização da recolha e verificação de vulnerabilidades, torna mais difícil a proteção das redes, sistemas e aplicações,” afirma o Manager da Oramix.
Muitas organizações encontram-se sobrecarregadas com o aumento do âmbito e sofisticação das ameaças atuais e, simplesmente, não têm a especialização, nem processos e soluções colocadas para as endereçar.
“Os atacantes são cada vez mais engenhosos, e encontram novas formas de perpetrarem ataques com sucesso. Vemos que a maioria das empresas foram atacadas com sucesso no passado, e muitas delas não sabem se isso aconteceu”, reforça Carlos Caldeira.
As novas tecnologias digitais estão a reinventar como as organizações operam, como são geridas e como interagem com outras e com indivíduos, desde os ERP e CRM até às decisões de gestão das mesmas. Esta automação e forma de funcionamento em ciclo está a integrar inovação e agilidade, no entanto pode significar um incremento de riscos de cibersegurança.
O incremento do valor da informação e seu volume nunca foi tão grande como é hoje em dia. Além disso, os endpoints estão particularmente mais vulneráveis no que concerne à utilização de dispositivos IoT, e sua integração nas organizações, onde estes mais uma vez não são desenhados tendo em conta a segurança.
“Os dispositivos IoT estendem-se desde produtos de consumo, até aos sistemas de infraestruturas críticas, levando ao aumento de ataques em frequência e em complexidade. Estes dispositivos estão a ser implementados em cada indústria e negócio, desde os serviços financeiros aos de saúde, e da energia à indústria automóvel.”
Carlos Caldeira enfatiza ainda que o enfoque deve estar nos dados, assim como nas aplicações. “O departamento de TI é usado para controlar o acesso à rede e aos seus sistemas. Contudo, a transformação digital está a trazer a proliferação de novas aplicações, dispositivos e novos ambientes conectados que uma solução de perímetro standard não pode defender.”
Da mesma forma que os dados precisam de ser protegidos, a segurança deve ser repensada e redesenhada para tentar acompanhar a transformação digital e os ambientes dinâmicos de hoje em dia. Cada dispositivo conectado e cada aplicação devem ser constantemente vigiados.
O negócio deve ter uma forma de obter visibilidade e garantir os princípios de salvaguarda de dados, ao longo do processo de migração complexo de integração do IoT e da cloud.
As ameaças, riscos e outras questões de segurança são hoje preocupação conjunta do negócio e dos departamentos técnicos (IT, OT ou mistos) que, ao trazerem a segurança como um pilar para este processo, estão a proporcionar a correta transformação digital dentro da organização.