Estamos diante de um surto de ataque cibernético?

O cenário de guerra na Ucrânia e os ataques cibernéticos relâmpagos em diversas organizações pelo mundo, vem consolidando a necessidade da implantação de uma estrutura de resiliência cibernética para reduzir riscos e permitir a continuidade da transformação digital das empresas.

No início de 2022, diversos ataques cibernéticos nos chamou a atenção. Empresas de destaque no mercado, a exemplo da Samsung, NVidia, Americanas, Submarino, Shoptime e Mercado Livre, registraram incidentes de cibersegurança que ocorreram, possivelmente, a partir de ataques de ransomware e phishing. 

Além disso, tivemos a declaração de guerra cibernética feita pelo grupo Anonymous contra a Rússia que resultou na queda de sites do governo russo, agências de notícias e empresas russas, além de vazamento de dados bancários e entidades como Roskomnadzor, a agência federal responsável por censurar a mídia do país.

De fato, a cibersegurança tem sido uma das questões mais importantes do nosso tempo. Conforme observado pela Cybersecurity Ventures, prevê-se que os danos do crime cibernético totalizaram US$ 6 trilhões globalmente em 2021, podendo chegar a mais de US$ 10 trilhões até 2025. 

Essas constantes ameaças podem representar a maior transferência de riqueza econômica da história, com lucros maiores do que o comércio global de todos os principais produtos ilegais e drogas combinadas.

As principais etapas que as empresas podem adotar para se concentrar na resiliência cibernética 

Em uma perspectiva global de negócios, três etapas são fundamentais para uma estratégia de resiliência cibernética bem-sucedida por parte das empresas:

Etapa 1 – Alinhe sua estratégia de segurança com as prioridades do negócio

Na prática, isso inclui avaliações regulares de vulnerabilidades de segurança cibernética, com foco no gerenciamento e na tolerância zero ao risco, usando modelos de segurança comprovados, a exemplo NIST CSF (National Institute of Standards and Technology’s Cybersecurity Framework), adotando uma cultura e arquitetura de confiança zero para proteção cibernética.

Etapa 2 – Crie uma cultura de segurança em primeiro lugar

Priorize treinamento e educação, o que é especialmente importante com mais pessoas trabalhando em home office ou de forma híbrida. Isso também significa incorporar segurança e SecDevOps em seus produtos e serviços, principalmente para todas as suas iniciativas de transformação de negócios.

Etapa 3 – Entenda sua superfície de ataque e corrija vulnerabilidades

Efetivamente, a superfície de ataque mudou e cresceu dramaticamente nos últimos dois anos. Esse cenário de risco foi impulsionado, principalmente, pela mudança para o trabalho remoto, o crescimento exponencial da nuvem e a ascensão dos dispositivos da Internet das Coisas. 

Passou a ser uma prática importante, revisar as avaliações de vulnerabilidade sob essa nova ótica, fazendo correções necessárias para eliminar eventuais brechas de segurança. Na prática, certifique-se de que seus investimentos em tecnologia e infraestrutura tecnológica levam em conta o cenário de segurança atual e sua constante mudança. 

Maximize a proteção e reduza efetivamente o risco de ataques

Para fornecer os benefícios da estrutura de proteção, construída através das etapas descritas, as empresas devem se concentrar na implantação dos principais elementos de uma abordagem de segurança moderna para maximizar a proteção e minimizar os riscos. 

Em resumo, esses elementos são:

  • Uma arquitetura de confiança zero. Começando na cadeia de suprimentos, incorporada nos níveis de hardware e firmware e nos sistemas operacionais, plataformas e aplicativos e, em seguida, construída do Data Center à nuvem, da borda aos endpoints.
  • Uma plataforma que suporta e capacita SecDevOps e engenheiros de segurança. Permitindo que a organização incorpore segurança em cada estágio do desenvolvimento, implantação e ciclo de vida de um produto.
  • Uma plataforma com resiliência cibernética que incorpora inteligência e automação de ameaças. Visando descobrir e mitigar ataques antes que possam causar danos.
  • Um modelo de entrega como serviço. O objetivo é aumentar a velocidade, agilidade e escalabilidade da borda para a nuvem.
  • Um parceiro que pode fornecer a tecnologia, bem como o serviço e o conhecimento contínuos. A finalidade principal é ajudar a organização avaliar e criar um perfil de risco, preencher lacunas existentes, criar uma estrutura cibernética resiliente, descobrir e reagir a novas vulnerabilidades à medida que o cenário muda.

Cada empresa deve fazer sua parte para maximizar a proteção e minimizar os riscos

Se seus clientes e funcionários não confiam em suas interações com sua organização, isso afetará sua marca e limitará o sucesso e o potencial de suas iniciativas de negócios digitais mais importantes. 

Converse com um especialista da ISH para entender como se proteger de ameaças diante desse período delicado devido a frequentes ataques e ameaças cibernéticas. Entre em contato agora.

Deixe um comentário

O seu endereço de e-mail não será publicado.