EDER SOUZA

CTO da e-Safer

A atenção às APIs é outro fator importante. Com os negócios cada vez mais digitais e interconectados, as interfaces de programação de aplicativos (APIs) ocupam papel preponderante neste novo cenário empresarial, justamente porque elas possibilitam a integração e execução de serviços digitais em diversas áreas de negócios e assim, investir esforços na sua proteção pode representar um grande diferencial na estratégia de evitar paralisações ou vazamento de dados sensíveis para o negócio.

Treinamento das equipes, investir na educação cibernética

Em um projeto destinado para a capacitação das equipes, o primeiro passo é avaliar o nível de conhecimento destas no tema cibersegurança e conhecer as habilidades das pessoas envolvidas no manuseio de aplicações e sistemas de dados, buscando determinar as responsabilidades de todos neste processo de defesas do ambiente de trabalho. Com a capacitação, deve-se garantir o envolvimento de todas as partes interessadas, incluindo executivos, gerentes, funcionários e fornecedores.

Oportunidade para qualificar os investimentos em cibersegurança

Os investimentos em cibersegurança no Brasil têm crescido nos últimos anos, segundo a pesquisa IDC Cyber Security Research Latin America 2023, e devem representar 3,5% dos investimentos totais em TI ao final do ano passado, o que indica um aumento de 12% em relação ao ano anterior. Mesmo com este aumento, o País está atrás de países desenvolvidos em termos de investimentos em cibersegurança.

Se isso representa um risco para as empresas locais, é também uma oportunidade para as empresas qualificarem seus investimentos na área, incluindo podendo contar com apoio de serviços gerenciados oferecidos por empresas especializadas em cibersegurança.

A mais recente pesquisa IDC Cyber Security Research Latin America 2023 mostra que 39% dos executivos de TI da América Latina garantem que irão investir em segurança de TI e que as empresas brasileiras têm buscado fortalecer suas estratégias de segurança, adotando medidas como Messaging Security Software e Tier 2 SOC Analytics.

A expectativa dos analistas da IDC é que ocorra uma migração para centros de operações de segurança autônomos, visando uma gestão de risco mais eficiente. Em nossa avaliação, a adoção de SOC como Serviço – a partir de serviços gerenciados – se apresenta como alternativa altamente viável em oposição à profissionalização empresarial utilizada pelo cibercrime.