O volume
de ataques cibernéticos só vem crescendo mundialmente, o que tem tirado o sono
dos especialistas em segurança e proteção de dados de empresas. Segundo
previsões do Gartner Group, 60% das grandes organizações devem usar uma ou mais
técnicas de computação que melhorem a segurança das informações até 2025.
Empresas que adotarem, até 2024, malhas de segurança cibernética para integrar
ferramentas de segurança vão reduzir o impacto financeiro de incidentes
individuais em cerca de 90%. De acordo com a International Data
Corporation (IDC), 80% das empresas precisarão reestruturar seus processos de
governança até 2025.
Estabelecer
processos é o primeiro passo para criar uma política de prevenção de ataques e
incidentes. Organizar as atividades e responsabilidades da empresa é a medida
de prevenção mais assertiva, e passa pela conscientização de que as principais
falhas que estão nos processos podem, sim, ser mitigadas. Empresas de qualquer tamanho
podem e devem adotar procedimentos e controles pra ter uma estratégia de
atuação e prevenção contra invasões, começando pelo desenho dos processos de
Governança e Compliance.
Um
programa de prevenção de ransomware – ameaça de maior ocorrência atualmente -
consiste em seguir 5 etapas, que correspondem ao modelo baseado nos ciclos de
vida do National Institute of Standards Technology (NIST): Identificar,
Proteger, Detectar, Responder e Recuperar. São mais de 500 controles
unificados para que, na prática, possamos trabalhar com um total de 30
controles a serem implementados durante os ciclos de vida. Sistemas de gestão de Segurança, Continuidade, Riscos e
Proteção de Dados bem efetivos trarão aos softwares algum grau de segurança,
como DLP’s, SIEM, Antivirus, Firewall’s, entre outros. Mas o principal está na
organização das atividades e responsabilidades das empresas, ações que,
embora sejam simples, são cruciais para manter as empresas mais protegidas das
vulnerabilidades.
Softwares
de atualizações e patches de segurança – em 2021 foram
relatadas 21.957 CVEs (vulnerabilidades e exposições comuns), um aumento de
19,6% em relação a 2020, segundo o relatório Threat Landscape
Retrospective 2021. Atentar-se aos anúncios de atualização, que geralmente
são divulgados com antecedência, e utilizar soluções de gerenciamento de
patches eficientes são alternativas para manter os softwares críticos para a
empresa rodando.
Logins e
senhas – senhas fracas permitem que criminosos entrem nas redes com logins
legítimos, dificultando a detecção de atividades maliciosas. Adotar
softwares de gerenciamento de senhas ajuda nessa missão, pois os algoritmos
criam senhas aleatórias, naturalmente mais fortes, que ficam conectadas a todas
as plataformas utilizadas na empresa, ou seja, uma camada a mais de proteção.
Acessos
remotos - A VPN (Virtual Private Network) é um recurso
de cibersegurança, que permite que o tráfego de dados na internet seja feito de
forma privada, funcionando como um firewall. VPNs de SSL não corrigidas
são brechas para que invasores façam espionagem cibernética, capturem
informações confidenciais e criptografem redes. A VPN não funciona como
antivírus, ela apenas protege o IP e criptografa o histórico de navegação na
internet. Para ajudar a proteger o
comprometimento das redes, as organizações podem aplicar a autenticação
multifator em toda a rede.
Vale lembrar que ataques de pishing - em que os criminosos cibernéticos enviam
e-mails contendo um anexo malicioso ou direcionam as vítimas para um site
comprometido que entrega ransomware - e ataques contra serviços de RDP - onde os criminosos forçam brutamente nomes
de usuário e senhas fracos ou padrão - continuam sendo portas de entrada populares para
ransomware, a ameaça que mais tem causado estragos atualmente, tanto para
empresas quanto para usuários. Fazer o básico bem feito e construir um
ecossistema de governança e compliance condizente com a realidade da empresa é
o que tornará os sistemas eficazes.
A
pandemia mudou a forma de monitoramento e proteção de redes nas organizações e,
com a migração de dados para plataformas de nuvem e a dependência de provedores
de serviços gerenciados, principalmente nas empresas que não têm equipe de TI
própria, veio a necessidade de focar em desafios de segurança antigos para
dirimir riscos.
Sylvio Sobreira - CEO da SVX Corporate
Nenhum comentário:
Postar um comentário