Segurança cibernética, preocupação crescente

A medida que se desenvolvem as inovações em TI, o mundo se torna cada vez mais dependente e interligado pelo domínio cibernético. Enquanto isso, os criminosos virtuais estão se tornando mais sofisticados e ágeis, adaptando-se às medidas tradicionais de segurança mais rápido do que as organizações podem se proteger.

Estima-se que o cibercrime custe à economia global US$ 445 bilhões por ano. De acordo com um estudo sobre cibercriminalidade feito pelo Registro de Endereços de Internet da América Latina e Caribe, apenas o phishing (furto de dados pessoais) afeta cerca de 2.500 bancos e contas regionais, com perdas anuais US$ 93 bilhões na região.

A edição para o México e Brasil do Relatório sobre ameaças internas 2015 aponta que nos dois países, como em todo o mundo, as corporações estão sentindo os efeitos das violações de dados e preocupam-se com a vulnerabilidade aos ataques. O relatório contém os resultados de uma pesquisa on-line realizada em nome da Vormetric pela Harris Poll no primeiro trimestre de 2015. O questionário recolheu respostas de 204 decisores de TI de organizações com receitas de US$ 100 milhões ou mais. Para acessar o relatório completo, clique aqui.

A grande maioria dos entrevistados aponta que suas organizações são um pouco ou mais vulneráveis do que num passado recente. E boa parte deles – 48% no México e 26% no Brasil – disseram que suas instituições sofreram violações no ano anterior ou foram reprovadas em auditorias.

Com um cenário de ameaça crescente, as equipes de TI têm sido colocadas em xeque. As organizações estão dando prioridade à prevenção contra violações de dados, no orçamento de TI; 53% dos entrevistados no México e 52% no Brasil se enquadram nesta categoria.

Contudo, tudo indica que estes investimentos estejam sendo aplicados de forma dispersa. Conforme o levantamento, os investimentos estão pulverizados em diversas áreas. O próprio relatório sugere que seria mais inteligente dar foco à proteção de dados e desenvolver competências que possam deter os invasores após a violação de perímetros e redes.

O investimento em sistemas de criptografia, controle de acesso, tokenização, monitoramento de acesso de dados e análise de acesso de dados reduzem a vulnerabilidade e possibilitam a identificação de atividades suspeitas quando elas ainda estão em curso. Assim, as violações podem ser interrompidas antes de grandes danos e prejuízos.

Para lidar com a ciberataques cada vez mais sofisticados e para se alinhar com as novas realidades criadas por serviços em nuvem, big data e outras tendências, as equipes de TI têm o poder e a obrigação de adaptar suas estratégias. A terceirização dos testes de softwares com empresas que disponham de boa reputação no mercado pode ser um caminho para prevenir violações de dados. Afinal, diante de tamanha complexidade e volatilidade, é evidente a necessidade de apoio especializado.

TESTES END-TO-END NO MUNDO SAP - WHITE PAPER

Testes em ambientes SAP implicam em utilizar um conjunto próprio de métodos e ferramentas que vão além do SAP.

BAIXE O WHITE PAPER