Cyber Seguro: é bom ter, mas não vai proteger a reputação da sua empresa

O seguro deve ser visto como mais um elemento dentro de uma estratégia abrangente de prevenção e proteção da organização contra violações

Recentemente estive em uma conferência para CISOs – Chief Information Security Officers (diretores de segurança da informação) – que se reuniram para tentar solucionar alguns dos desafios mais comuns do cargo. Um dos tópicos mais abordados foi a segurança cibernética. E fiquei surpreso ao notar que a maioria desses executivos de segurança está protegendo a perda de dados de suas companhias com apólices de seguro cibernético.

O interesse nesse tipo de seguro corporativo vem crescendo ao longo dos anos, juntamente com o aumento de graves violações de dados. Esta é uma forma de as empresas recuperarem parte dos custos financeiros, quando os dados confidenciais são roubados ou expostos. A violação da base de dados da rede de lojas Target, em 2013, nos EUA, levantou a importância de se um ter seguro de responsabilidade cibernética. Na época, os custos relacionados com a violação devem ter ultrapassado os US$ 250 milhões, dos quais US$ 90 milhões foram recuperados por meio da cobertura da apólice.

Embora útil, o seguro cibernético não é a salvação que os CISOs esperam.  Os prêmios estão subindo - às vezes mais de 30% – de acordo com as condições de políticas e isenções. Entretanto, as seguradoras estão elevando as franquias e estabelecendo limites de cobertura. A Reuters relatou que, os prêmios para varejistas e seguradoras de saúde tiveram o maior aumento, se comparado com outras áreas, devido ao crescente número de caríssimas violações de dados nesses setores.

Cuidado! Olhe as previsões de tendências tecnológicas com cautela

Tecnologia não pode ser vista de forma isolada e por si própria, mas em relação à aplicabilidade e ao impacto que terá nos negócios

Estamos chegando ao fim de um ano bem difícil e desafiador. Começam a aparecer na mídia os artigos com as tendências dos analistas de indústria para o próximo ano. Mas observo que a maioria dos artigos se concentra nas tecnologias, isoladamente, e não nos seus impactos nos negócios.

Tecnologias disruptivas, como muitas que vemos, mudam os fundamentos de muitos setores de indústrias e causam efeitos imprevisíveis ao se disseminarem, e que passam despercebidos quando focamos na tecnologia em si.

Um olhar mais abrangente nos permite entender melhor, por exemplo, o fenômeno da uberização da economia, que é o fenômeno do surgimento de um competidor totalmente diferente de um setor tradicional, que entra repentinamente no setor e provoca uma ruptura, destruindo toda a sua cadeia de valor. A evolução exponencial da tecnologia tem possibilitado que a uberização comece a se tornar um fenômeno recorrente, que afeta ou afetará praticamente todas as indústrias, começando pela eliminação dos limites que tradicionalmente separam setores de uma indústria de outra.

Quais as vantagens da microssegmentação para a segurança do data center?

O fator crítico para decidir sobre qual abordagem seguir é determinar se o método escolhido vai atender às necessidades a curto e longo prazo

Usuários têm usado arquiteturas de microssegmentação para implantar políticas de segurança em redes de data center – separando fluxos de trabalho diversos, zonas físicas de legado e reduzindo superfícies de ataque.

O conceito de microssegmentação traz uma nova abordagem para lidar com a complexidade e a segurança nos data centers. A ideia é se distanciar da infraestrutura de segurança inflexível focada em perímetro e no hardware.

O fator crítico para decidir sobre qual abordagem seguir – se uma baseada em legado ou uma baseada em novos métodos, como camadas de SDN e arquiteturas de sistemas distribuídos – é determinar se o método escolhido vai atender às necessidades a curto e longo prazo.