“Segurança é o trabalho de todos agora.”
Estas são palavras sábias do CTO da Amazon, Dr. Werner Vogels, especialmente para empresas que estão embarcando em uma transformação digital ou acelerando sua jornada.
Por que todos nós devemos considerar este conselho? Um relatório recente divulgado pela McKinsey mostra números impressionantes: mais de 100 bilhões de linhas de código são criadas anualmente e os hackers produzem cerca de 120 milhões de novas variantes de malware todos os anos. Uma forte estratégia de segurança cibernética é essencial. A pesquisa da Gartner prevê que “até 2020, 60% das empresas digitais terão sofrido uma falha importante no serviço”.
Cibersegurança é um problema de negócios
Não é de se admirar, então, que questões de segurança cibernética mantenham todos nós acordados à noite? A questão fundamental não é desenvolver novos recursos de segurança cibernética como parte da estratégia de negócios. Em vez disso, trata-se de integrá-los perfeitamente.
O que eu quero dizer com isso? Aqui, precisamos de uma grande mudança de mentalidade: primeiro, pensar que adicionar uma camada de segurança cibernética tornará o software e os produtos mais complicados de usar e, segundo, considerar a segurança cibernética apenas como um problema de TI.
Nesse contexto, aqui estão três abordagens centrais para uma postura de segurança cibernética:
- Experiência do usuário digital: a segurança cibernética não pode ser uma consideração secundária; deve ser completamente incorporada na experiência do usuário. O agravamento da experiência do usuário ou o acréscimo de atrito podem levar os usuários a encontrar um “jeitinho” que pode, em última análise – e não intencionalmente – piorar a postura geral de segurança.
- O problema de todos: precisamos encontrar uma maneira de fazer da Cybersecurity algo que todos em uma empresa digital pensem – mesmo sem pensar abertamente sobre isso. Cerca de dois terços dos malwares vinculados a violações de dados ou outros incidentes no ano passado vieram de anexos de e-mail mal-intencionados. É preciso apenas um clique desatento para abrir as portas do nefasto submundo cibernético. Assim, a segurança cibernética deve ficar enraizada em cada uma das nossas ações diárias. Como uma empresa global em mais de 100 países, a Schneider atua no nível individual, fornecendo aprendizado e capacitação contínuos sobre segurança cibernética.
- Uma abordagem em camadas: para qualquer empresa, uma defesa de perímetro não é suficiente no mundo digital atual. Todos estão conectados constantemente – de nossas casas, smartphones e em toda a rede corporativa distribuída. Uma abordagem em camadas é essencial, pois não podemos confiar apenas em um fosso – por tão amplo quanto ele seja – no mundo hiperconectado de hoje. Para essa perspectiva, a estrutura do NIST [iv] é uma referência incrivelmente útil, pois define diferentes níveis de defesa (versão 1.1 da estrutura do NIST lançada em 16 de abril de 2018), desde a identificação de riscos até a recuperação de incidentes (resiliência).
O poder e o lucro da convergência TI / OT
A estratégia de segurança cibernética da Schneider Electric não significa apenas construir muros mais altos ao redor do perímetro; em vez disso, significa vários níveis com uma estratégia de detecção e resposta bem definidas.
Nenhuma empresa é um castelo; em um exemplo recente, os hackers até se infiltraram no banco de dados de um cassino por meio de um termômetro inteligente aparentemente inócuo em seu aquário no lobby. Considerando sua presença global, a Schneider está exposta ao risco de ataques cibernéticos e violações de privacidade de dados, como qualquer outra organização. Com a rápida convergência da TI / OT, além disso, alimentada pela Internet das Coisas, adotamos a postura da Vogels de que “todos devem ser engenheiros de segurança em uma empresa digital”.
Da nossa abordagem “Cybersecurity by design” em toda a nossa arquitetura EcoStruxure ™ com base em IoT, garantindo que tanto os participantes de TI quanto os de OT tenham um assento na tabela de estratégia cibernética, impulsionamos a transformação digital com uma forte postura de segurança cibernética. Abrimos o caminho para nossos clientes e parceiros prosperarem na economia digital. Tenha certeza.
Confira como acelerar a transformação digital em um mundo mais elétrico
Adicione um comentário