21 jun Segurança Cibernética: do MODO “café com leite” para o “advanced power mega full xtreme”
O mundo Cibernético tem tirado o sono de muitos gestores e tudo aponta que o desafio vai aumentar. E muito!!
A conscientização dos executivos em relação ao tema parece ser assunto encerrado. Todas as mídias colocaram o assunto em extrema evidência principalmente após maio de 2017, com o ataque recorde de ransomware mundo a fora. Tem tido reportagens do Valor Econômico ao Programa do Datena. O tema entrou como um dos principais riscos do planeta no Fórum Econômico Mundial. O setor financeiro que dita as tendências de regulamentação e frameworks para proteção de dados, deu um impulso fortíssimo mostrando a importância do tema e como ele deverá ser tratado de agora em diante pelas instituições com o lançamento da resolução 4557 em 2017 e a 4658 esse ano.
Quem se aprofundou na resolução 4658 já percebeu o tamanho do desafio que as empresas que precisam de conformidade têm pela frente.
Qualquer executivo que não tenha ficado fora do planeta Terra nos últimos 2 anos, já entendeu a gravidade do assunto e que não poderá mais postergar para colocar o tema dentro da agenda de prioridades da empresa.
Todo o mercado está caminhando para economia totalmente digital, em um ritmo exponencial, ano a ano. A economia se tornando totalmente digital, o risco cibernético deverá ficar entre os maiores do mundo por tempo longo e indeterminado.
Vemos ações importantes ocorrendo mundialmente no sentido de trazer direcionamentos na proteção de dados, como o caso do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que por um lado mostra um caminho, mas por outro gera um cenário com dúvidas diversas de quem precisa buscar conformidade. Muitas perguntas ainda ficarão por um bom tempo sem respostas precisas. Basta ver qual o percentual das organizações que estão preparadas para comunicar seus clientes em 72 horas em caso de incidentes relevantes ou mesmo como se estruturar para garantir a devolução dos dados de um cliente.
Sem contar que as mudanças as vezes cobrem a cabeça e descobrem os pés, como é o caso agora com a GDPR, que os donos de endereços europeus na web (ex: .pt) não poderão mais ter seus dados divulgados publicamente pelo serviço de WHOIS, protocolo para consulta de informações na internet. Essas informações são relevantes no processo de investigação de incidentes cibernéticos. Num cenário onde agilidade na resposta a incidentes é fundamental, a busca por informação na investigação poderá ter sido impactada.
O mundo Cibernético está como um jogo onde o participante ainda está se adaptando no MODO “café com leite” mas num piscar de olhos caiu no MODO “advanced power mega full xtreme”.
Rogério Coutinho Diretor de Operações PODIUM TECNOLOGIA
Desculpe, o formulário de comentários está fechado neste momento.