O início do fim

É impossível dizer que uma política ou uma solução é 100% segura, mas existem várias políticas e várias soluções que diminuem o risco de que o ataque seja efetivo ou, em alternativa, que provoque o mínimo de disrupção possível à organização.

Mas, hoje, vários problemas de cibersegurança poderiam ser resolvidos com apenas uma abordagem diferente desde início. Tratar a segurança como uma necessidade para o negócio e não como um custo pode ajudar na proteção da organização.

Construir uma nova aplicação ou um novo serviço, ou fazer uma nova migração para a cloud, deve ter no centro a cibersegurança. Esta não deve ser um nice to have, não deve ser algo que, se existir tempo, se coloca no pipeline. Deve estar no centro de tudo o que se faz.

Como diz Miguel Caldas nas declarações que forneceu para o artigo principal da edição 5 da IT Security, a dedicação ao tema da cibersegurança desde o início da construção de uma nova solução leva a que todos os intervenientes passem a “ter atenção específica à segurança”, ou a que, em última análise, “a qualidade do código inicial” suba e o “risco associado a custos de correção tardia de problemas” desça.

Numa altura em que tanto se fala de DevOps, talvez se deva colocar o ‘Sec’ no meio da palavra para fazer com que a cibersegurança marque presença em todas as fases do ciclo de vida de desenvolvimento do software.

Uma boa liderança leva a uma cultura melhorada que promove alterações dentro da organização. Se quem gere se preocupar com a cibersegurança, isso leva a que o resto da organização siga a prática. É importante – e, até mesmo, essencial – que se comunique as responsabilidades dos processos de cibersegurança, mesmo na criação de um novo produto.

Pensar na cibersegurança desde o início – ou por design – traz benefícios e ajuda todos – quem vende uma solução e quem a utiliza – a estar mais seguro no ciberespaço.