O volume de ataques cibernéticos só vem crescendo mundialmente, o que tem tirado o sono dos especialistas em segurança e proteção de dados de empresas. Segundo previsões do Gartner Group, 60% das grandes organizações devem usar uma ou mais técnicas de computação que melhorem a segurança das informações até 2025.

Empresas que adotarem, até 2024, malhas de segurança cibernética para integrar ferramentas de segurança vão reduzir o impacto financeiro de incidentes individuais em cerca de 90%. De acordo com a International Data Corporation (IDC), 80% das empresas precisarão reestruturar seus processos de governança até 2025.

Estabelecer processos é o primeiro passo para criar uma política de prevenção de ataques e incidentes. Organizar as atividades e responsabilidades da empresa é a medida de prevenção mais assertiva, e passa pela conscientização de que as principais falhas que estão nos processos podem, sim, ser mitigadas.

Empresas de qualquer tamanho podem e devem adotar procedimentos e controles pra ter uma estratégia de atuação e prevenção contra invasões, começando pelo desenho dos processos de Governança e Compliance.

Um programa de prevenção de ransomware – ameaça de maior ocorrência atualmente – consiste em seguir 5 etapas, que correspondem ao modelo baseado nos ciclos de vida do National Institute of Standards Technology (NIST): Identificar, Proteger, Detectar, Responder e Recuperar. São mais de 500 controles unificados para que, na prática, possamos trabalhar com um total de 30 controles a serem implementados durante os ciclos de vida.

Governança é a chave para prevenir ataques de cibernéticos

Sistemas de gestão de Segurança, Continuidade, Riscos e Proteção de Dados bem efetivos trarão aos softwares algum grau de segurança, como DLP’s, SIEM, Antivirus, Firewall’s, entre outros. Mas o principal está na organização das atividades e responsabilidades das empresas, ações que, embora sejam simples, são cruciais para manter as empresas mais protegidas das vulnerabilidades.

Softwares de atualizações e patches de segurança – em 2021 foram relatadas 21.957 CVEs (vulnerabilidades e exposições comuns), um aumento de 19,6% em relação a 2020, segundo o relatório Threat Landscape Retrospective 2021. Atentar-se aos anúncios de atualização, que geralmente são divulgados com antecedência, e utilizar soluções de gerenciamento de patches eficientes são alternativas para manter os softwares críticos para a empresa rodando.

Logins e senhas – senhas fracas permitem que criminosos entrem nas redes com logins legítimos, dificultando a detecção de atividades maliciosas.  Adotar softwares de gerenciamento de senhas ajuda nessa missão, pois os algoritmos criam senhas aleatórias, naturalmente mais fortes, que ficam conectadas a todas as plataformas utilizadas na empresa, ou seja, uma camada a mais de proteção.

Acessos remotos – A VPN (Virtual Private Network) é um recurso de cibersegurança, que permite que o tráfego de dados na internet seja feito de forma privada, funcionando como um firewall. VPNs de SSL não corrigidas são brechas para que invasores façam espionagem cibernética, capturem informações confidenciais e criptografem redes. A VPN não funciona como antivírus, ela apenas protege o IP e criptografa o histórico de navegação na internet. Para ajudar a proteger o comprometimento das redes, as organizações podem aplicar a autenticação multifator em toda a rede.

Vale lembrar que ataques de pishing – em que os criminosos cibernéticos enviam e-mails contendo um anexo malicioso ou direcionam as vítimas para um site comprometido que entrega ransomware – e ataques contra serviços de RDP – onde os criminosos forçam brutamente nomes de usuário e senhas fracos ou padrão – continuam sendo portas de entrada populares para ransomware, a ameaça que mais tem causado estragos atualmente, tanto para empresas quanto para usuários. Fazer o básico bem feito e construir um ecossistema de governança e compliance condizente com a realidade da empresa é o que tornará os sistemas eficazes.

A pandemia mudou a forma de monitoramento e proteção de redes nas organizações e, com a migração de dados para plataformas de nuvem e a dependência de provedores de serviços gerenciados, principalmente nas empresas que não têm equipe de TI própria, veio a necessidade de focar em desafios de segurança antigos para dirimir riscos.

Artigo de Sylvio Sobreira, CEO da SVX Corporate

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here