BR +55 11 3069 3925 | USA +1 469 620 7643

Os segredos da resiliência cibernética

por | set 21, 2022 | Blog

Nos últimos anos, o mundo evoluiu consideravelmente, com empresas adotando cada vez mais iniciativas digitais, como a Nuvem, IoT, Big Data, Inteligência Artificial e Aprendizado de Máquina. E a pandemia da Covid-19 forçou as organizações a acelerar a adoção dessas iniciativas. Esse processo, chamado de transformação digital, impactou desde startups até corporações globais consolidadas em todos os cantos do mundo. 

É importante mencionar que esse processo pode ser considerado mais do que uma tendência. Virou um imperativo de negócios para as empresas permanecerem ágeis, produtivas e competitivas à medida que o mundo se digitaliza. Um estudo do SMB Group indicou que as Pequenas e Médias Empresas (PMEs) que investem em iniciativas de transformação digital têm quase duas vezes mais probabilidade de aumentar sua receita. No entanto, o risco envolvido para as empresas que adotam uma cultura digital é consideravelmente maior do que daquelas que ainda usam processos e ferramentas manuais. Isso se deve principalmente ao aumento dos ataques cibernéticos.

A segurança cibernética está em alta há vários anos. De acordo com um estudo da Ponemon, 82% dos executivos de segurança de TI e de nível C sofreram pelo menos uma violação de dados ao implementar novas tecnologias, incluindo as associadas ao processo de transformação digital. Isso indica a necessidade que as organizações têm de se prepararem, responderem e se recuperarem adequadamente dos ataques cibernéticos, o que é chamado de resiliência cibernética. Ela garante que as empresas consigam reduzir o impacto de um incidente e garantam que poderão continuar operando. E com os riscos de segurança cibernética cada vez mais associados aos riscos de negócios, a resiliência cibernética é uma maneira eficaz de alcançar a resiliência empresarial. 

Nesse aspecto, os provedores de segurança cibernética desenvolveram suas soluções rapidamente para acompanhar o ritmo dos agentes maliciosos. Porém, apesar de todos os avanços tecnológicos, o número de ataques cibernéticos continua a aumentar e as organizações ainda são vítimas de ataques cibernéticos. Isso ocorre principalmente porque esses agentes maliciosos estão constantemente aprimorando suas técnicas de ataque, com métodos mais sofisticados para se envolver em suas atividades maliciosas. Mas quais são as técnicas mais utilizadas para comprometer a segurança cibernética de uma empresa?

Uma das técnicas mais comuns é o phishing. Um ataque de phishing envolve o envio de mensagens falsas – geralmente por e-mail – para que pareça ter partido de uma fonte confiável. O objetivo, neste caso, é comprometer informações confidenciais, como dados pessoais e financeiros. Por meio desse tipo de ataque, os agentes maliciosos podem roubar credenciais privilegiadas e obter acesso não autorizado a sistemas críticos, como um ERP, ou criptografar dados por meio da execução de ransomware. 

Embora essa não seja uma técnica nova, nos últimos anos, e com a disseminação do Ransomware-as-a-Service, ela se tornou um dos métodos favoritos usados pelos agentes maliciosos. Isso se deve especialmente ao alto retorno e ao baixo esforço necessário para comprometer uma empresa. Um estudo da KnowBe4 indica que os danos associados a ransomwares atingiram US$ 11,5 bilhões em 2021, uma alta de 73,9% ante 2019. E a previsão não é boa: espera-se que os custos associados a ransomwares atinjam US$ 256 bilhões até 2031. 

É importante mencionar que tanto o phishing quanto ransomwares exploram o aspecto humano, também chamado de engenharia social. E, de acordo com o Data Breach Investigations Report de 2022 (DBIR) da Verizon, 82% das violações pesquisadas envolvem a exploração do comportamento humano. Nesse tipo de ataque, os cibercriminosos usam truques e personificações para fazer com que as pessoas realizem ações que os beneficiem, como abrir um anexo ou clicar em um link malicioso.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

6 + 6 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

Mas como as organizações e os líderes em segurança cibernética podem elaborar uma estratégia eficaz para alcançar a resiliência cibernética?

Bom, o primeiro passo para criar resiliência cibernética é melhorar a segurança para evitar que os agentes obtenham acesso à infraestrutura. Isso envolve trabalhar em três aspectos: 

  1. Pessoas, que envolve investir na conscientização cibernética, educação e treinamento.
  2. Processos, incluindo políticas e procedimentos.
  3. Ferramentas, como Monitoramento de Rede, Gestão de Acesso Privilegiado e MFA

Durante esta etapa, os líderes em segurança cibernética devem garantir que os objetivos de segurança cibernética estejam alinhados com os objetivos de negócios. Isso envolve o desenvolvimento de um programa de segurança cibernética, a estruturação de um processo de governança de segurança cibernética e a implementação de um processo de melhoria contínua. 

O próximo passo para melhorar a resiliência cibernética é poder detectar adequadamente atividades maliciosas para que as equipes de segurança cibernética possam responder a ameaças cibernéticas e minimizar os danos. Isso inclui a implementação de sistemas para monitorar atividades suspeitas e treinar a equipe para identificar adequadamente sinais de ataques cibernéticos.

Após detectar essas atividades maliciosas, a equipe de segurança cibernética deve conseguir responder adequadamente ao ataque para minimizar os danos e se recuperar desses incidentes. Nesse aspecto, as organizações devem desenvolver e testar estratégias, incluindo pessoas com quem entrar em contato e quais medidas tomar para responder às ameaças. Isso pode ser feito com um Plano de Resposta a Incidentes (PRI). 

O quarto e último passo é a recuperação. Isso significa que, assim que a ameaça tenha sido tratada com sucesso, a empresa deve conseguir recuperar sua infraestrutura e dados. O processo de recuperação inclui a implementação de estratégias de backup e um plano para restaurá-los do incidente. 

Com mais riscos de segurança cibernética associados aos riscos de negócios, a construção de resiliência cibernética é um imperativo para que as empresas permaneçam competitivas e aumentem a receita. Ao criar essa cultura, as organizações conseguem reduzir perdas financeiras, obedecer a requisitos legais e regulamentares, melhorar a postura de segurança na empresa e aumentar a confiança de clientes, parceiros e funcionários.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

ISO 27001 – Qual a importância de termos conquistado a certificação

O processo de transformação digital nas organizações tem se intensificado em empresas de todos os tamanhos e segmentos, e é considerado um fator essencial para o sucesso dos negócios. Uma das principais consequências desse processo é o crescimento exponencial na...

Princípio do Privilégio Mínimo: entenda a importância desse conceito

Conceder acesso de administrador a um usuário que sequer tem tempo de explicar o motivo pelo qual precisa dessa permissão não é uma maneira eficiente de solucionar problemas de uma empresa e sim de prejudicar sua segurança.  Isso porque dados sensíveis podem cair nas...

Como evitar ataques DDoS na sua empresa?

Existem vários métodos pelos quais agentes maliciosos atacam sites e desestabilizam serviços e recursos de rede. Uma das técnicas mais utilizadas é o ataque DDoS, que significa negação de serviço distribuída. Por meio desse ataque, um site acaba se tornando inoperante...

Gartner e PAM: o que uma das mais importantes consultorias do mundo diz sobre esta solução de cibersegurança?

Todos nós, em algum momento, já ouvimos falar em transformação digital. Esse fenômeno atinge empresas de todas as verticais e portes e vem ganhando destaque no mercado.  A transformação digital exige cada vez mais que os líderes organizacionais adaptem suas...

Os maiores desafios de cibersegurança para a Internet das Coisas

A Internet das Coisas já faz parte da nossa realidade, possibilitando conectar itens utilizados no dia a dia com o mínimo de intervenção humana e otimizar o desempenho dos equipamentos por meio da conectividade. Esse conceito está presente nas câmeras de...