Segundo o relatório Global CEO Outlook de 2015, metade dos CEOs não está preparada ou se sente apenas parcialmente preparada para lidar com um grande ataque. Uma possível razão para isso é que muitas empresas ainda estão focadas na prevenção dos ataques e não em ações de proteção e resposta.

As táticas dos cibercriminosos mudam constantemente e os hackers estão cada vez mais bem preparados e pacientes para atingir seus objetivos. Diante dessa nova realidade, as empresas precisam investir em dados de inteligência para identificar ameaças antes que os ataques ocorram, em vez de depender apenas de controles tradicionais para revelar como o incidente aconteceu.

Mantenha o foco no negócio

Para sair de uma abordagem reativa e obter mais proatividade na cibersegurança, as empresas podem investir na coleta de dados de incidentes anteriores, que vão render informações valiosas que permitirão identificar futuras atividades maliciosas. No entanto, é preciso ir além, gerando dados de inteligência em segurança.

O conceito de inteligência em segurança vai muito além da coleta de informações sobre ameaças, pois passa também pela coleta de dados gerados por usuários, aplicações e infraestrutura para revelar detalhadamente os impactos de um ataque passado e outras características que podem indicar potenciais ameaças. Essa estratégia deve incluir tendências e riscos de longo prazo e, principalmente, considerar as necessidades do negócio.

Uma das maiores barreiras à proatividade na cibersegurança é a falta de comunicação. É importante que o negócio esteja no centro da estratégia. Todos os profissionais envolvidos precisam conhecer e entender os riscos de negócio, tanto da perspectiva técnica, quanto da perspectiva corporativa. Isso inclui a realização de um risk assessment capaz de detectar lacunas e vulnerabilidades e permitir que a empresa identifique habilidades, processos e tecnologias necessárias para gerar mais proatividade na cibersegurança.

Uma abordagem proativa não significa, portanto, ter de construir um programa de segurança do zero. O investimento deve focar no que é necessário para uma implementação bem sucedida e não na recriação de recursos que já estão disponíveis.

Ou seja, não é preciso reinventar a roda para ter mais proatividade na cibersegurança. É importante que as empresas entendam o impacto dessa nova abordagem e seus benefícios, que incluem, por exemplo, fortalecimento nas estratégias de gestão da informação para produzir evidências digitais quando necessário e melhora nas capacidades de detecção e prevenção de ataques.