Com a crescente complexidade e diversidade dos crimes cibernéticos, empresas de tecnologia trabalham intensamente para se antecipar aos ataques e garantir cybersegurança a diferentes segmentos de mercado que estão cada vez mais conectados, mas também vulneráveis aos invasores. A proteção preventiva é atualmente uma das principais prioridades das organizações contra os ciber ataques, que afetam […]
Com a crescente complexidade e diversidade dos crimes cibernéticos, empresas de tecnologia trabalham intensamente para se antecipar aos ataques e garantir cybersegurança a diferentes segmentos de mercado que estão cada vez mais conectados, mas também vulneráveis aos invasores. A proteção preventiva é atualmente uma das principais prioridades das organizações contra os ciber ataques, que afetam diretamente a produtividade, confiança da marca e consequente perda de receita. Segundo o Cyber Resilient Organization Study 2021, 60% da violação de dados de corporações envolveu a perda ou roubo de mais de 1.000 registros de informações confidenciais ou sensíveis de clientes ou negócios. Já o estudo Cost of Data Breach 2021 revelou que as violações de dados custam às empresas uma média de R$ 6,15 milhões por incidente no Brasil, o maior custo nos nove anos da história do relatório.
Uma estratégia que tem se mostrado efetiva é uma abordagem em duas frentes: segurança e resiliência de dados (data resilience). De forma simples, segurança trata da prevenção de ataques, enquanto a resiliência trata de processos de resposta para mitigar os impactos de eventos maliciosas e vazamentos. A implementação de políticas de senha eficazes para garantir a conformidade e a manutenção de sistemas devidamente protegidos também se mostram fundamentais para manter uma postura robusta de segurança. Mas, além disso, é preciso adotar princípios úteis no combate às ameaças atuais. Dentre estes princípios de segurança três se destacam: a abordagem de zero trust, a automação de resposta a incidentes e recursos estendidos de detecção e resposta.
De acordo com o IBM Security X-Force Threat Intelligence de 2022, os princípios relacionados a uma abordagem de zero trust, para implementar a autenticação multifator (MFA) e o princípio de privilégio mínimo, podem aumentar a segurança das organizações nos principais tipos de ataque da atualidade, especialmente os ransomware, que respondem por 32% dos ataques, e os Business E-mail Compromise (BEC).
A prática do princípio de privilégio mínimo, especialmente para controladores de domínio e contas de administradores de domínio, pode coibir a ação dos agentes de ransomware, que o executam em uma rede a partir de um controlador de domínio comprometido. Com o que chamamos de MFA é possível aumentar a camada de segurança ao acessar diferentes sistemas, com base em 3 pilares: o que sabemos (senhas), o que possuímos (dispositivos cadastrados) e o que somos (biometria facial).
Outro princípio útil para combater as ameaças de segurança atuais é a automação de respostas a incidentes. A automação da segurança delega para sistemas as tarefas que podem exigir horas de um analista ou de uma equipe e identifica mecanismos para melhorar os fluxos de trabalho. É importante as corporações contarem com o suporte de equipes especializadas, para que diversos tipos de ataques sejam solucionados e para que os profissionais destas empresas sejam auxiliados na identificação e eliminação dos agentes de ameaça o mais rápido possível.
Por fim, as tecnologias de detecção e resposta estendidas colocam as organizações passos à frente das ameaças. Principalmente quando soluções diferentes são combinadas em uma solução estendida de detecção e resposta (XDR) a identificação e erradicação de invasores em uma rede ocorre antes que eles consigam atingir o estágio final do ataque, pois estas soluções têm a capacidade de gerar insights adicionais e instantâneos.
Diante desta realidade e dos avanços regulatórios recentes no cenário brasileiro, tomar ações de caráter preditivo, adotar e praticar princípios de segurança que protejam dados é essencial para evitar as ameaças e ataques cibernéticos e, consequentemente, contribuir para a sustentabilidade financeira das organizações.
