O poder de adaptação das empresas é tão determinante para um negócio quanto a sua capacidade de gerar lucro. Para isso, organizações dependem de líderes preparados, que visualizam e calculam ações considerando os piores cenários, desde a perda dos principais talentos do time até desastres naturais.
Trabalhar com planejamento é o costume no que diz respeito à visão mais ampla do negócio. Mas, quando os riscos em pauta são os digitais, o que envolve invasões, vazamento de dados de clientes e parceiros, a opção muitas vezes é permanecer com o nível de proteção que já está em andamento.
Afinal, o que de tão grave pode acontecer?
Há um erro inerente à cultura atual em torno da resposta a incidentes de segurança cibernética. Uma mentalidade que diz que dá para se preparar fazendo o mínimo, algo equivalente a pintar a parede com infiltração e torcer para que não chova. E, caso o clima não colabore, não há porque se preocupar, afinal, há mais tinta para retocar a pintura.
Ou seja? Quando o inevitável acontece e as organizações são violadas, o plano não vai muito além do gerenciamento de crise. Em resumo, discutir como minimizar o impacto de um invasor já dentro da rede, ou como resolver com eficácia e rapidez quaisquer eventos que possam prejudicar a reputação da marca.
A etapa crítica que foi esquecida é a da preparação. O que, na segurança cibernética, quer dizer monitoramento, detecção e resposta.
A falsa sensação de segurança
Muitas empresas insistem em investir um recurso considerável em soluções de defesa à moda antiga, apesar de todas as evidências a respeito de falhas que essas ferramentas apresentam. A recente violação do Microsoft Exchange é a prova de que nenhum aplicativo, rede ou data center são invulneráveis. E mesmo que a organização decida trocar os softwares no ambiente local, com uma transição para alguma marca diferente, por exemplo, o problema permanece. Porque existe uma grande chance de ela estar trocando um conjunto de riscos e vulnerabilidades por outro.
As implicações para uma empresa de manter uma falsa impressão a respeito da própria capacidade de combater ataques podem definir o futuro do negócio.
Há um cenário de ameaças em evolução, e esta verdade irá se impor, mais cedo ou mais tarde, para a companhia que não estiver preparada para agir ao primeiro sinal de uma violação. Digite SolarWinds em algum mecanismo de busca na internet e veja o preço que um risco negligenciado pode custar. Os atacantes trabalham cada vez mais lateralmente por meio de uma sucessão de dispositivos infectados a caminho de seu objetivo, ou estabelecem bases em toda a rede para explorar sempre que quiserem.
Atualizando a proteção
Sim, um bom backup garante o retorno dos dados em poucos segundos depois de um ransomware. Assim como firewalls e antivírus também criam obstáculos para criminosos cibernéticos que estiverem em busca de brechas para roubar dados e invadir ambientes corporativos. Ferramentas assim resolvem problemas de um dos pilares da segurança da informação, como disponibilidade e detecção. Mas, segurança da informação hoje envolve conceitos mais amplos, como integridade e confidencialidade, que emergiram como um modelo promissor para proteger os recursos corporativos de ameaças externas e internas. Com a dissolução completa do perímetro de segurança tradicional, passou a ser insuficiente levantar barreiras com pilhas de ferramentas e softwares, que muitas vezes sequer conversam entre si.
Estamos na era em que a superfície de ataque expande muito além do campo de visão das equipes de TI das empresas. Então, não se trata de fazer mais e, sim, de atualizar as possibilidades de proteção.
Quando a superfície de ataque se expande repentinamente, como aconteceu na migração para o home office em massa que vimos durante a pandemia, grupos criminosos profissionais pressentem fraquezas e oportunidades. De fato, o ransomware aumentou sete vezes durante a pandemia, o phishing disparou 350% e os hackers fizeram manchetes com ataques direcionados a fabricantes de vacinas, agências governamentais, grandes instituições, e até gigantes da tecnologia.
Por isso, a segurança precisa abranger todos os processos do negócio.
E a resposta à altura para às ameaças que existem hoje passa, sem exceção, por uma plataforma como o Vision, que tem por objetivo principal monitorar e conter ataques cibernéticos em tempo real. É uma tríade de metodologias, com resposta a incidentes, tecnologias de cibersegurança próprias, e um time de engenheiros especializados para atender cada fase do ataque.
Esta combinação soluciona um problema maior do que a ameaça em si. Resolve o tempo de resposta.
Ataques alcançam sucesso quando há demora ou negligência significativa em entender o que está acontecendo e o que precisa ser feito para mitigar a ameaça. O tempo de resposta está correlacionado com o risco. Isso quer dizer que se o tempo de resposta é alto, o risco é concretizado.
A plataforma Vision, além de ser ágil para detectar uma ameaça, acrescenta redes neurais artificiais capazes de orquestrar o processo de resposta e posicionar o engenheiro no momento certo para tomar a melhor decisão. Assim, une inteligência humana, insubstituível nas etapas executadas, e o que há de mais moderno em tecnologia. E o resultado dessa combinação é um tempo de resposta baixíssimo.
Contexto ao negócio é o que conecta tudo
Para que haja compreensão a respeito do impacto que uma ameaça emergente pode de fato trazer à organização, é preciso considerar fatores humanos, arquiteturas computacionais, cultura organizacional, emergências diárias. O Vision usa modelos que conectam as variáveis do negócio com a inteligência de ameaça do SOC – Security Operation Center. Com isso, é possível interpretar as ameaças, específicas, ligadas à realidade de uma determinada empresa, e agir de modo precoce, para que o impacto não aconteça.
Uma nova mentalidade, acompanhada de soluções modernas, acelera a mudança em larga escala para uma estratégia mais eficaz. É o momento de ajustarmos a nossa postura de segurança. Entendendo com profundidade os riscos verdadeiros que os negócios correm, poderemos nos preparar para o inevitável sem falsas impressões de que estamos seguros.