Empresas migram para a nuvem e os cibercriminosos acompanham de perto

2 Min. de leitura

A pandemia criou não apenas um, mas muitos novos normais. Para as pessoas, para os negócios e, também, para as operações de cibersegurança.

Uma das transformações diz respeito ao armazenamento e ao uso dos dados. As empresas estão migrando rápido para a nuvem, com o olhar na agilidade e na escalabilidade desse ambiente. Mas muitas vezes esta migração ocorre sem uma atualização da matriz de riscos.

Sistemas em nuvem não são mais seguros só porque estão na nuvem. Na verdade, é o contrário. O risco é maior porque uma quantidade enorme de dados valiosos e confidenciais, agora estão armazenados em uma tecnologia que muitas empresas ainda não compreendem completamente.

Os cibercriminosos acompanham essa movimentação e se adaptam.

Os ataques explodiram durante a pandemia, com hackers se aproveitando das brechas que as organizações deixam enquanto descobrem as melhores práticas em torno da segurança na nuvem e da resposta a incidentes.

O roubo de dados é o principal objetivo dos atacantes. Os tipos de informação roubados podem variar, mas os alvos mais comuns são dados pessoais e financeiros, como números de cartão de crédito. Em ambientes de nuvem, a quantidade de informações disponíveis pode ser muito maior, tornando o impacto potencial de uma violação mais prejudicial para o negócio.

E as piores falhas de segurança, na maioria dos casos, foram criadas pelos próprios administradores desses ambientes, por meio de erros de configuração que acabam cometendo por desconhecimento da nova plataforma.

Por isso, quando for executar uma estratégia de segurança na nuvem, algumas recomendações são importantes:

Tenha as ferramentas certas 

Os ativos em nuvem devem sempre ser incluídos nos planos de resposta a incidentes de cibersegurança. Faça testes de resposta a eventos na nuvem em um nível tático para se certificar de que as ferramentas com que você está trabalhando são as corretas.

Automatize a resposta a incidentes

Implemente a automação de segurança em ambientes de nuvem para melhorar seus recursos de detecção e resposta. Isso tem o potencial de acelerar significativamente a resposta e reduzir os danos.

Em incidentes de cibersegurança, quanto maior o tempo entre o ataque e o início da resposta, pior.

Use inteligência de ameaças

Os atores de ameaças estão sempre evoluindo e aprimorando estratégias, técnicas e procedimentos com novos recursos direcionados a ambientes em nuvem. A inteligência de ameaças nada mais é do que capturar essa evolução para permitir que você desenvolva estratégias de defesa mais eficazes, protegendo a sua operação contra ataques até então desconhecidos.

Por: Leonardo Camata

Compartilhar
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no facebook
Compartilhar no whatsapp
Compartilhar no email