Os milhões de sites e aplicativos do mundo digital de hoje são portas abertas para agentes mal-intencionados, prontos para tirar proveito de apenas um errinho, um único passo em falso. E sabe quem são os alvos mais fáceis? Empresas ou pessoas que utilizam tecnologias e softwares ultrapassados. Um dos nossos posts abordou a importância do gerenciamento de vulnerabilidades e de manter um inventário de ativos atualizado e preciso. Para honrar o Mês Nacional da Conscientização em Cibersegurança, este post examinará a importância de auditar e modernizar a infraestrutura tecnológica da sua organização.
Independentemente do nível de conhecimento técnico dos seus usuários, processos de auditoria e modernização da infraestrutura tecnológica garantem que todos os softwares e dispositivos da sua rede estejam atualizados e que vocês disponham das ferramentas certas para proteger a empresa, já que permitir o uso de recursos ultrapassados aumenta muito o risco cibernético. A eficácia da segurança da sua organização diminui conforme softwares e dispositivos vão ficando obsoletos. Uma boa analogia com o mundo físico seria continuar usando trincos e olhos mágicos nas portas quando o mundo já evoluiu para fechaduras magnéticas e acesso por leitura biométrica. Seus clientes e sua empresa são as joias da coroa: só faz sentido protegê-los com o que há de mais moderno em tecnologia.
Para simplificar nosso ponto de vista, analisemos em detalhes três objetivos principais: 1) mitigação dos riscos de cibersegurança; 2) eliminação do déficit tecnológico; e 3) unificação e catalogação da infraestrutura tecnológica.
Mitigação dos riscos de cibersegurança
A principal motivação para modernizar a infraestrutura tecnológica da sua organização é a mitigação dos riscos de cibersegurança. Com isso, para se proteger contra agentes mal-intencionados, a organização deve usar versões de softwares e ferramentas atualizadas, aumentando a resiliência com uma infraestrutura moderna híbrida ou baseada em nuvem e conduzindo análises dos controles em vigor para identificar e sanar lacunas em termos de ameaças cibernéticas. A rapidez na identificação das vulnerabilidades da empresa e na percepção das táticas, técnicas e procedimentos que são capazes de vencer as defesas implementadas viabiliza ações imediatas para proteger seus clientes, seus dados e a empresa diante de novas ameaças.
Eliminação do déficit tecnológico
O déficit tecnológico é inevitável. Os softwares e equipamentos envelhecem, a programação evolui e, às vezes, é preciso fazer algumas correções na infraestrutura. Se o déficit tecnológico não for considerado com regularidade, a empresa pode sofrer com ineficiências e gerar riscos para si mesma. Um estudo de 2021 conduzido pela Outsystems descobriu que as empresas dedicam 28% do orçamento de TI para lidar com o déficit tecnológico. Esse número sobe para 40% no caso de grandes empresas. Ao modernizarem a infraestrutura tecnológica de forma mensurada, as empresas conseguem, de alguma forma, “zerar” esse déficit tecnológico. Embora haja um custo inerente na atualização do código ou na substituição e aprendizagem de novas ferramentas ou sistemas, há melhorias de longo prazo na eficiência e na segurança. Um estudo de 2018 conduzido pela Stripe descobriu que os engenheiros dedicam, em média, 33% do tempo para lidar com o déficit tecnológico. A modernização da infraestrutura tecnológica poupa esse tempo e permite que sua equipe se concentre em melhorar processos e intensificar a segurança.
Unificação e catalogação da infraestrutura tecnológica
Como você já sabe, já escrevemos sobre a importância da gestão dos ativos de tecnologia. A TI invisível sofre com diversas ameaças, afinal, não dá para proteger o que você nem sabe que tem, e não dá para atualizar uma tecnologia que você nem sabe que faz parte da sua infraestrutura. Por isso, incluir a auditoria da infraestrutura tecnológica no processo de modernização oferece a oportunidade de criar e/ou atualizar uma “única fonte de dados” para seus ativos de tecnologia. Essa estratégia é interessante para esforços de resposta a incidentes e aplicação de patches essenciais para um novo dia zero sob exploração ativa. Além disso, ter um repositório documentado e de confiança, que consolide um panorama operacional da empresa, pode facilitar ações rápidas, decisivas e precisas em momentos de crise. Com a modernização da infraestrutura tecnológica, sua organização tem a chance de reexaminar os software e as ferramentas em uso para garantir que elas funcionem com a maior sinergia possível para intensificar a segurança e aumentar a eficiência.
O relatório Threat Horizons do Google Cloud, publicado em agosto de 2023, descobriu que mais da metade dos incidentes atendidos por suas equipes de resposta envolvia credenciais comprometidas. Como solução, a recomendação é implementar um gerenciamento de identidades mais robusto. A auditoria e a modernização da infraestrutura tecnológica dão às empresas a chance de adotar o que há de mais novo em tecnologia para redefinir e aplicar requisitos de acesso. Para combater a crise de credenciais que nos assola, é fundamental proporcionar aos usuários ferramentas modernas de segurança, como os gerenciadores de senhas. Eles protegem a criação, o gerenciamento, o armazenamento e o compartilhamento de dados sensíveis aproveitando o que há de mais novo no cenário tecnológico, como os logins sem senhas, que diminuem o estresse para os colaboradores em relação à adoção de bons hábitos de senhas.