Artigo: Sistemas de segurança complicados representam risco para as empresas

A complexidade nos sistemas de segurança cibernética representa um risco tão grande quanto as ameaças externas. Organizações que adicionam camadas e mais camadas de ferramentas de cibersegurança podem acabar criando um ambiente complicado de navegar e, consequentemente, dificultando a detecção de incidentes.

Segundo o relatório “EY Global Cybersecurity Leadership Insights 2023“, a maioria das empresas enfrenta em média 44 incidentes cibernéticos significativos por ano, e a detecção e resposta a esses incidentes costumam ser lentas. Isso ocorre, em parte, devido à dificuldade de integrar e gerenciar diferentes sistemas de segurança.

A simplificação não significa redução de proteção, mas uma melhor organização dos recursos de cibersegurança. Consolidar ferramentas em uma única plataforma facilita a integração e permite que as equipes de segurança tenham maior visibilidade e controle sobre o ambiente. Um ambiente mais simples ajuda a detectar ameaças com mais rapidez, tornando a resposta mais eficiente.

As organizações que adotam as melhores práticas e possuem funções cibernéticas altamente eficazes também seguem a cartilha da simplicidade. Definidas como “Secure Creators”, essas organizações adotam a simplificação não para cortar custos, mas para reduzir os riscos. Essas empresas têm menos incidentes cibernéticos e uma capacidade de resposta muito mais ágil, aproximadamente metade do tempo das demais empresas.

A racionalização e consolidação de sistemas reduzem a complexidade e aumentam a efetividade da cibersegurança. Em vez de empilhar diversas ferramentas de diferentes fornecedores, as empresas mais eficazes em cibersegurança integram suas soluções em um único sistema, facilitando o monitoramento e a resposta a incidentes.

*Este artigo foi publicado inicialmente no The Shift. Leia no próximo artigo como fazer para racionalizar as ferramentas de cibersegurança, a fim de reduzir a complexidade.