Não há solução mágica quando se trata de
resiliência empresarial. Em vez disso, as empresas precisam avaliar sua postura
de segurança em várias áreas da organização, incluindo pessoas, processos e
tecnologias.
Para muitas organizações, as pessoas serão a principal área de fraqueza, as violações
cibernéticas ocorrem devido a erro humano, que pode envolver o logon na
rede de um dispositivo não seguro ou clicar em um link suspeito em um e-mail de
phishing.
Há uma resposta bastante tradicional aqui: treine as pessoas para que entendam
melhor as práticas recomendadas de segurança cibernética e sejam mais
propensas a reconhecer um e-mail de phishing, por exemplo.
No entanto, uma abordagem melhor seria complementar as iniciativas tradicionais
de treinamento de funcionários com soluções sofisticadas de Inteligência
Artificial, garantindo que qualquer e-mail que se pareça com outros e-mails de
phishing seja sinalizado como suspeito.
Isso pode incluir análises prescritivas que usam dados para determinar decisões
- as empresas podem identificar e bloquear atividades suspeitas que possam
representar um risco de segurança cibernética. Isso inclui qualquer coisa,
desde tráfego inesperado na rede até a identificação de e-mails suspeitos que
se assemelham a e-mails de phishing anteriores.
Além disso, as empresas precisam investir não apenas na identificação de
possíveis violações, mas também no desenvolvimento de uma resposta rápida caso
ocorra uma violação. Isso pode envolver o teste proativo de vulnerabilidades do
sistema, simulando ataques e avaliando a eficácia dos processos em vigor e a
resposta de sua equipe.
Respondendo ao ambiente atual
Essa abordagem de prática recomendada só se tornou mais importante após a pandemia e o aumento do trabalho remoto.
As empresas estão lidando com um número crescente de vulnerabilidades
potenciais, enquanto os hackers estão criando e-mails de phishing projetados
para explorar o pânico em torno da Covid-19.
Mais uma vez, o treinamento e as políticas dos funcionários são uma primeira
linha de defesa sólida. Os funcionários devem ser educados sobre o uso de
senhas suficientemente complexas, dispositivos protegidos, acesso a redes via
VPNs e autenticação multifatorial.
O nível de ameaça também aumentou devido aos novos níveis de organização entre
os hackers na dark web. É cada vez mais possível para os malfeitores
contratarem hackers nesse ambiente por meio de um contrato e definirem seus
alvos, o que resultará em uma variedade de invasores competindo para roubar a
maior parte dos dados ou causar o maior dano.
Com todos esses fatores combinados, as empresas enfrentam enormes perdas
potenciais como resultado do cenário de risco, seja perda financeira imediata
ou multas por não proteger os dados o suficiente, ou danos à reputação que
também prejudicam significativamente os resultados financeiros.
A única resposta é uma abordagem de segurança rigorosa e em camadas, garantindo
que, quer se trate de pessoas, processos ou tecnologia, as soluções mais
recentes sejam colocadas em uso e as melhores práticas sejam seguidas.
Leidivino
Natal -nCEO da Stefanini Rafael, joint-venture entre o Grupo Stefanini e a
Rafael Advanced Defense Systems. A empresa oferece soluções de cibersegurança,
comunicação e inteligência de dados.
Nenhum comentário:
Postar um comentário