Entenda o que é a Jornada de Segurança

O que é a Jornada de Segurança?

Segundo Mário, “a Jornada de Segurança é o modelo conceitual no qual iniciamos uma curva de evolução e adoção dos melhores modelos e práticas em segurança cibernética para uma empresa”.

Esse processo é importante, principalmente, em um contexto no qual os cibercrimes estão crescendo alarmantemente. Só no primeiro trimestre de 2023, a média global de ciberataques semanais aumentou 7%. E o surgimento de ferramentas de IA Generativa, como o ChatGPT, estão potencializando os riscos — o uso dela para ciberataques levou a um aumento de 910% nesse tipo de ocorrência.

Nesse contexto, a Jornada de Segurança toma uma grande dimensão, especialmente para resolver dores importantes das organizações. Afinal, negócios que tenham maior risco, ou não gerenciem adequadamente essas questões, podem ter problemas para expandir sua atuação no mercado.

Nosso especialista explica: “as dores dos clientes com cibersegurança, em geral, são muito vinculadas ao tema de confiança. Como investir e fazer crescer um negócio, com riscos cibernéticos devidamente controlados? Ter essa maturidade bem administrada é uma das principais razões de se investir em cibersegurança”.

Quais riscos a Jornada de Segurança ajuda a evitar?

A ocorrência de um cibercrime impacta muito mais áreas do que, de fato, apenas a violação dos dados em si. Alguns dos riscos que a Jornada de Segurança ajuda a minimizar são:

• jurídicos/legais — evita ferir as diretrizes da Lei Geral de Proteção de Dados Pessoais;
• reputação — empresas que sofrem com problemas de cibercrimes são vistas como inseguras e negligentes no mercado;
• recuperação financeira após um ataque — pode demorar para recuperar os danos diretos e indiretos causados por um ataque cibernético concretizado;
• continuidade do negócio — a dificuldade de retomar a confiança do mercado pode postergar os prejuízos e até complicar a recomposição da empresa, que pode fechar precocemente

Quais dados precisam de mais cuidados na Jornada de Segurança?

Fato é que há, sim, uma diferença nos tipos de dados e a prioridade nos processos de proteção que devem ser adotados. Por isso, é fundamental entender quais são aqueles que demandam maior atenção.

O especialista em cibersegurança dá um exemplo de um deles: “dados sobre sensores de segurança e seus processos relacionados, como no Microsoft 365, permitem detectar comportamentos anômalos dos usuários. A partir disso, é possível traçar um plano de avaliação e resposta a um possível incidente”.

Mas o que caracterizaria um comportamento estranho? Mário Gama explica: “um usuário da rede faz login a partir do escritório do Brasil e, menos de cinco minutos depois, inicia uma sessão no ERP a partir de um país desconhecido, na Ásia, onde não há operação da empresa. Seria impossível o profissional fazer a viagem e estar em outro continente em apenas cinco minutos”.

Nesse caso, a Jornada de Segurança permite não só identificar esse tipo de comportamento estranho, mas também adotar todas as ações de proteção e resposta ao incidente, impedindo que um cibercriminoso tenha acesso aos dados presentes no ERP — por exemplo, revogando a credencial de acesso imediatamente.

Algumas empresas demandam maior atenção, devido ao seu segmento. Por exemplo, os dados do setor bancário tendem a precisar de proteções específicas, pois a extensão dos danos, em caso de ocorrência, pode ser altamente grave.

Quais os passos para implementar uma Jornada de Segurança?

Para implementar a Jornada de Segurança de forma eficiente, é preciso seguir alguns passos que minimizem riscos e falhas que podem atrapalhar seu sucesso. O modelo adotado na SoftwareOne, por exemplo, visa levar a um nível de maturidade mais avançado e desejado. Mário explica cada uma das fases:

• mapeamento do nível de maturidade atual — “o modelo inicia com um assessment desse nível de maturidade”;
• adoção de ferramentas — “a implementação de controles por meio de pessoas, processos e tecnologias”;
• serviços gerenciados — “gestão dos ambientes de segurança”;
• atualização — “modernização de sistemas legados”.

Cabe lembrar que as medidas preventivas sempre serão individualizadas, segundo as demandas de um negócio. Por exemplo, os protocolos de uma Jornada de Segurança para uma empresa do setor bancário não são as mesmas de um e-commerce ou negócio da área de varejo, ainda que ambas lidem com dados sensíveis e precisam de alto grau de cuidado.

Por isso, é fundamental que a análise considere caso a caso. “As medidas podem ser diversas, dependendo do cenário do cliente. O principal ponto em relação às medidas de segurança é sempre ter claro qual risco deve ser trabalhado e em quais processos de negócio”, reforça Mário.

Qual é a importância da Jornada de Segurança?

A Jornada de Segurança é um passo crucial para proteger sua empresa em um cenário cada vez mais desafiador para a proteção de dados. Mário reforça alguns dos principais benefícios de investir nessa questão:

• economizar tempo;
• reduzir riscos;
• reduzir custos;
• aprimorar o compliance da empresa;
• maximizar o ROI de segurança.

Ao longo do conteúdo, você entendeu melhor o que é a Jornada de Segurança e como ela contribui para minimizar riscos graves que podem até gerar o fechamento precoce do seu negócio. Esperamos ter ajudado a tirar suas dúvidas sobre o tema e lhe conscientizado sobre essa importância.