Três passos para a cibersegurança das organizações

Num artigo, Joe Baguley assinalou que “a indústria de segurança de IT falhou aos seus clientes”. Diz o representante da VMware que, apesar da proliferação do investimento neste setor ao longo do tempo, um estudo recente da VMware e Forbes Insights concluiu que apenas um quarto dos executivos de topo de IT inquiridos (com amostras da Europa, Médio Oriente e África) se consideram confiantes em relação à sua estratégia de cibersegurança, e menos de um quinto estão confiantes da capacidade de resposta das suas equipas.

“Gastar dinheiro nas mesmas soluções de segurança” não resolve os problemas que as organizaçoes enfrentam, refere Joe Baguley. O que importa, mais do que o investimento, é escolher o certo e repensar a abordagem à cibersegurança.

Assim, os três passos necessários são, segundo a VMware: a) reduzir o foco na deteção reativa de ameaças; b) aumentar o foco nas aplicações, e c) tornar a segurança intrínseca.

a) Porque se se estiver “constantemente a perseguir a próxima ameaça, isso significa que se está atrás”. A deteção reativa de ameaças ainda é crítica, admite o responsável, mas é preciso deixar de tentar evitar breaches a todo custo. É preciso haver mais foco em medidas preventivas e proativas – no fundo, aquelas que reduzem a área da superfície de ataque. Em resumo, o conselho é continuar a investir na deteção, mas mais na prevenção;

b) O foco deve estar nas aplicações. A segurança passa pela capacidade de entender como as aplicações realmente funcionam, para que possam operar integralmente, em vez de serem restritivas por aversão ao risco;

c) O sucesso não é possível sem segurança “verdadeiramente intrínseca”. “Não é um produto que se compra, instala ou opera, é o software básico que se usa, comum a aplicações e dados, onde quer que eles residam: data centers privados, cloud, edge, containers, desktops ou dispositivos móveis”, explica Joe Baguley. O fator chave é proteger a rede – o “elemento comum” a tudo.