Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Soluções pontuais podem comprometer a segurança digital

Soluções pontuais podem comprometer a segurança digital
Emilia Bertolli
2 minuto de leitura
Publicado 9 de Agosto de 2018
Ultima atualização 21 de Junho de 2021

Por Carlos Rodrigues, vice-presidente da Varonis para a América Latina

Com o início do segundo semestre, e com a proximidade das reuniões para definição do budget para 2019, é fundamental que as organizações reflitam sobre a necessidade de mudar sua abordagem de investimento em segurança, que geralmente é voltada para a compra de soluções individuais para mitigar ameaças específicas.

As violações de dados podem ser custosas e, mesmo que no Brasil não haja uma lei que obrigue as empresas a informarem os incidentes de segurança, as notícias de ataques sempre acabam levando a custos que vão além dos relacionados à remediação, como impactos nas relações com os investidores, perda de clientes e danos irreversíveis à reputação.

Segundo informações divulgadas pelo site CSO Online este ano, em 2017, só os danos causados pelo ransomware excederam os US$ 5 bilhões – 15 vezes o custo gerado em 2015. Notícias de violações como a sofrida mais recentemente pela Adidas, que foi alvo de um ataque hacker que resultou no roubo de dados de milhões de clientes da loja online da marca nos Estados Unidos, têm sido motivado as empresas a aumentarem seus investimentos em cibersegurança na América Latina.

De acordo com informações divulgadas pelo IDC Latin America, os gastos com cibersegurança na região em 2017 foram de cerca de 3 bilhões de dólares, e é previsto um crescimento de 12,5% até o fim de 2018, com um investimento de US$ 3,4 bilhões. Só o México e o Brasil vão concentrar 66% dos investimentos esperados em 2018 para a região.

Se os investimentos aumentaram em 2017, o que explica então o aumento nos incidentes reportados ao CERT.br no último ano em relação ao ano anterior? Se estamos aumentando os gastos em segurança digital, por que continuamos tendo tantos ataques custosos para as empresas?

Segundo o centro de estudos brasileiro, o ano de 2017 teve um total de 833.775 incidentes reportados – um aumento de 28,85% em relação ao ano de 2016. Isso acontece provavelmente porque o cenário muda cada vez mais rápido no cibercrime, e o investimento em soluções pontuais, postura adotada em boa parte das empresas, não é suficiente para acompanhar o surgimento de ameaças cada vez mais sofisticadas.

Veja alguns dos erros mais comuns cometidos pelas organizações ao alocar seus investimentos em segurança:

Deixar de proteger o que importa

As organizações acabam perdendo tempo demais dedicando tempo e atenção à proteção de redes, sistemas e dando suporte à infraestrutura. Com isso, a proteção dos dados, que são os ativos mais valiosos e principal razão dos investimentos em segurança, acaba ficando de lado. É o mesmo que querer proteger uma casa e se esquecer da família que vive lá dentro.

Foco excessivo em prevenção

Quando as empresas ficam focadas demais em prevenção, acabam ficando vulneráveis a uma série de ameaças que não haviam antecipado e que suas soluções não são preparadas para prevenir. Na maioria das vezes, é impossível saber que uma ferramenta de prevenção falhou ou que uma credencial está comprometida. Por isso, a maioria das empresas falha em identificar os danos causados por ameaças internas ou externas.

Abordagem de segurança inconsistente

Os crescentes investimentos em segurança não trazem o retorno esperado quando não existe uma abordagem consistente e proativa das ameaças. O crescimento exponencial na geração de dados e o uso de múltiplos repositórios de dados têm dado espaço a métodos obsoletos de segurança digital, o que requer uma mudança significativa na estratégia de segurança.

Em vez de investir em soluções individuais de segurança para proteger os dados de ameaças específicas, é mais importante contar com ferramentas abrangentes, que ofereçam visibilidade total do estado das informações. Só assim, é possível garantir que os investimentos em segurança digital sejam capazes de preparar a organização para as ameaças de hoje e do futuro.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento