Cibersegurança

Custo de Violações de Dados Continua a Subir Ano a Ano: É Hora de Unir Controle de Acesso e Cibersegurança em um Modelo Unificado

mm
Published
Updated

O que os tocadores de cassete, máquinas de escrever elétricas e leitores de cartões têm em comum?

Se você respondeu: “Eles são todas inovações tecnológicas que surgiram nos anos 1960”, você está correto.

É improvável que você ainda use fitas cassete e máquinas de escrever no trabalho (ou em qualquer outro lugar), mas os leitores de cartões ainda são uma ferramenta popular para a segurança do escritório. Isso destaca apenas o quanto as organizações ainda dependem de soluções de segurança legadas, muitas vezes sem perceber os riscos.

Além disso, a segurança no mundo dos negócios sempre foi dividida entre controle de acesso e cibersegurança. Uma equipe se concentrou em ameaças físicas, enquanto a outra lidou com ameaças digitais.

No entanto, à medida que novas ameaças surgem de quase todos os ângulos e as tentativas de ataques disparam, é imperativo que os executivos de segurança, como os Oficiais de Segurança da Informação (CISOs) e os Oficiais de Segurança (CSOs), fechem a lacuna entre a segurança física e digital. Um esforço conjunto fornece uma visão mais completa não apenas dos riscos potenciais, mas também uma compreensão mais aprofundada dos esforços de segurança. Isso é verdadeiro para qualquer empresa que tenha propriedade intelectual que deseja proteger, o que é dizer, essencialmente todas as empresas em operação hoje.

Cada vez mais, estamos vendo o controle de acesso e a cibersegurança se cruzarem, em parte porque uma violação em um lado pode eventualmente levar a uma violação no outro.

Os silos sempre foram um desafio em organizações, mas são especialmente arriscados quando se trata de segurança. A segurança física e digital já não podem operar em isolamento. Ao unir as duas, as organizações podem construir uma base mais forte e resiliente – uma que melhor protege seus ativos, funcionários, linha de fundo e reputação.

De Leitores de Cartões a Biometria

Um erro comum entre os CISOs e CSOs em empresas de todos os tamanhos é confiar em tecnologia legada, como leitores de cartões, para segurança física, mesmo que estejam cientes de que há algum risco. Infelizmente, a segurança física muitas vezes não é uma prioridade até que uma violação ocorra. Um estudo da Deloitte de 2024 descobriu que apenas seis CISOs estaduais relataram que os orçamentos de cibersegurança de seus estados cobrem a segurança física, uma queda dramática em relação aos 15 de 2022.

Quando uma empresa está começando e tem apenas alguns funcionários, a segurança física não é um grande desafio. O negócio pode operar em um prédio com um segurança na recepção e ter leitores de cartões nas entradas e saídas do local de trabalho. E isso pode ser adequado na época.

Mas à medida que o tamanho do escritório, os locais e o número de funcionários crescem, torna-se muito mais difícil gerenciar a segurança, que, pelo menos do lado físico, inclui autenticar funcionários ao tentarem entrar nos locais de trabalho e manter os atores ruins fora. A segurança física se torna ainda mais complicada quando vários escritórios mantêm seus próprios padrões de segurança únicos, o que é quase impossível de monitorar de cima e literalmente abre a porta para os fraudadores.

E, infelizmente, as ameaças não vêm sempre de fora. Digamos que um funcionário seja demitido. A segurança física se concentra em manter essa pessoa fora do prédio, enquanto a equipe de cibersegurança monitora as ameaças digitais potenciais. Mas se eles não se comunicam para conectar os pontos, ninguém entende completamente o risco. E isso é um grande erro.

Os cartões de chave são frequentemente perdidos, roubados ou clonados, tornando-os um ponto fraco na segurança. E não é prático ter um segurança em cada porta de cada escritório. É aqui que a tecnologia de autenticação biométrica mais avançada entra em cena. Ela permite que as empresas mitiguem o risco sem adicionar substancialmente ao quadro de funcionários, o que deve ser música para os ouvidos dos CISOs e CSOs (bem como dos CTOs e CFOs).

Um Modelo de Segurança Unificado

Pense da seguinte maneira: a segurança de rede é uma pirâmide. Os ativos mais valiosos com a segurança mais apertada, como propriedade intelectual e dados de clientes, estão no topo. A segurança física é a base da pirâmide. E há ativos que exigem graus variados de segurança no meio.

Seu CISO/CSO pode ter se esforçado muito para garantir a segurança dos dados no topo e até no meio. Mas se a base não for segura, a pirâmide inteira está em risco. Basta um ator ruim, seja enviando um e-mail de phishing convincente ou passando por uma porta aberta atrás de um funcionário, para conectar um pendrive e desencadear uma violação que pode custar milhões. De acordo com um relatório da IBM, o custo médio global de uma violação de dados em 2024 foi de $ 4,9 milhões, um aumento de 10% em relação ao ano anterior. E esse número aumenta para setores industriais, que muitas vezes incluem centros de dados e infraestrutura crítica.

Se sua organização tiver uma equipe de segurança com uma visão holística dos ativos físicos e digitais, eles podem proteger melhor a pirâmide inteira, incluindo todos os vetores de ataque possíveis. Simplificar as operações de segurança dessa forma pode ser complicado – é realmente um trabalho em tempo integral para um CISO ou CSO. Mas é melhor investir em um modelo de segurança unificado antes que uma violação cara ocorra.

O Futuro da Segurança Física e Digital

Uma certeza é que os atores ruins continuarão suas tentativas implacáveis de violar a segurança das empresas por razões nefastas. Para manter a liderança, as empresas devem adotar tecnologias mais seguras que não perturbem o local de trabalho. As empresas adicionam fricção às atividades diárias dos funcionários se eles forem obrigados a passar cartões e digitar senhas em cada porta. Claro, isso (pelo menos em grande parte) garante que apenas as pessoas certas ganhem acesso a cada sala, mas é um sistema vulnerável a problemas como tailgating, compartilhamento de senhas e cartões perdidos. Um estudo descobriu que a empresa média de 40.000 pessoas perde 10.378 cartões/chaves por ano.

A biometria, como a autenticação facial, pode ajudar a remover parte dessa fricção no escritório e encontrar um melhor equilíbrio para todos os funcionários, incluindo os CISOs e CSOs. Ao autenticar a identidade de um funcionário com biometria facial, o funcionário simplesmente precisa continuar andando para ser validado em tempo real e passar pelo ponto de acesso muito mais rápido.

E agora, a IA está ajudando os sistemas biométricos a se tornarem mais inteligentes com o tempo. Com o aprendizado de máquina, essas tecnologias podem se adaptar continuamente a mudanças naturais na aparência de uma pessoa, como um novo corte de cabelo ou óculos, sem exigir re-registro.

Investir em tecnologia de controle de acesso de ponta, como essa, é uma das maneiras mais inteligentes pelas quais as organizações podem se proteger para o futuro. Isso mantém a segurança física e digital, além de melhorar a experiência do funcionário.

mm

Rick Nee é o Diretor de Receita da Alcatraz, o principal fornecedor de soluções de autenticação facial com inteligência artificial para controle de acesso. Ele é um executivo de segurança experiente com um histórico comprovado de acelerar o crescimento de receita por meio da execução estratégica do mercado. Um ex-oficial de infantaria do Corpo de Fuzileiros Navais, Rick traz um background de liderança único moldado por ambientes de alta pressão e uma paixão por segurança que começou durante seu serviço militar. Ele atualmente se concentra no crescimento da Alcatraz em verticais-chave, incluindo centros de dados, hyperscalers, instituições financeiras, infraestrutura crítica, instalações de ensino superior e mais.

Prior to Alcatraz, Rick served as Head of Sales at Authentic8, where he grew the go-to-market team more than tenfold, doubled annual recurring revenue, and secured over 500 enterprise and government customers.