Um estudo recente sobre o risco que as informações correm mostrou que um em cada quatro (24%) especialistas de TI se preocupa com a complexidade cada vez maior das infraestruturas de tecnologia e considera que esta tendência ameaça à segurança. Segundo eles, quanto maior a complexidade, mais difícil se torna a sua gestão e há mais chances de os criminosos virtuais violarem a rede corporativa.
As tecnologias móveis são um exemplo, porque permitem aos funcionários trabalhar remotamente. Apesar de tornar as empresas mais flexíveis, a mistura de dispositivos dos funcionários aos da rede corporativa sobrecarrega significativamente a infraestrutura da empresa: é o fenômeno BYOD (Bring Your Own Device). Outro exemplo é o uso de sistemas de virtualização, em que as estações de trabalho dos funcionários não dependem de um computador. Neste caso, há vantagens contra falhas no hardware, mas os ambientes virtuais são tão vulneráveis quanto os computadores físicos no que se refere a golpes virtuais.
Geralmente, um especialista em TI de uma pequena ou média empresa só consegue dedicar 15 minutos por dia para questões de segurança. A ausência de uma abordagem sistemática é o que deixa as empresas vulneráveis a incidentes que podem levar dias para serem resolvidos.
Há uma grande variedade de soluções de segurança disponíveis no mercado que permitem à empresa adotar uma abordagem sistemática. Para escolher a que melhor atenda às suas necessidades, o gestor precisa avaliar se ela conta com ferramentas de segurança de dispositivos compatíveis com vários sistemas operacionais, filtragem do tráfego e atualizações de software. Além disso, a empresa precisará contar com especialistas para gerenciar a segurança corporativa.
Existem duas formas de fazer esse gerenciamento. A primeira é internamente – inclusive, alguns profissionais acreditam que esta seja a única maneira de automatizar integralmente os processos de negócios e garantir a segurança apropriada. A outra opção é delegar o trabalho a terceiros, contando com uma especialização maior, porém, isto custa mais.
Independentemente do formato escolhido, a segurança empresarial precisa ser levada a sério por todas as empresas, seja ela pequena, média ou grande, atuando em qualquer ramo. Isto porque as informações internas de todas as empresas, tais como o banco de dados de clientes e fornecedores, são de interesse dos cibercriminosos. As organizações precisam assumir o controle de sua segurança agora para estarem preparadas para o futuro.
