A próxima grande aposta das empresas é a cibersegurança
Por Guilherme Messora, Líder de Segurança na IBM América Latina
Cada vez mais estamos vivendo em um mundo sem fronteiras. A interconectividade está permeando nossas vidas diárias devido, em grande parte, pela nuvem, mas à medida que a distância entre as pessoas diminui, o mesmo acontece com a distância entre nós e os cibercriminosos.
Globalmente, o cibercrime
foi projetado para atingir um mercado que chegou a US$ 6 trilhões em 2021¹, capitalizando no fato de
que a revolução digital aumentou o alcance dos cibercriminosos em todo o mundo.
Mas, conforme o lucro derivado desses crimes aumenta, o mesmo acontece com os
custos que as empresas enfrentam após sofrerem uma violação de dados. O
Relatório do Custo de Violação de Dados de 2021 revelou que para empresas da
América Latina esse valor representa, em média, US$ 1,82 milhões por incidente. À medida que a
experiência do usuário é aperfeiçoada graças à modernização da infraestrutura
digital e à confiança nos dispositivos IoT (Internet das Coisas), está se
tornando mais fácil para os cibercriminosos explorarem caminhos digitais a fim
de obter acesso aos ambientes de negócio. Agora, mais que nunca, os líderes de
negócios precisam se perguntar: quais são os maiores riscos da nossa
organização?
Funcionários são a primeira
linha de defesa
Durante a pandemia de
COVID-19, a IBM e a Morning Consult descobriram
que os consumidores expandiram sua pegada digital
significativamente no Brasil e 82% deles reutilizavam as mesmas credenciais em
diversas contas on-line. Ao mesmo tempo, de acordo com o IBM X-Force Threat
Intelligence Index, o comprometimento de credenciais é uma das maneiras mais
usadas ilicitamente pelos cibercriminosos para entrarem nas empresas. Como os
maus hábitos de segurança dos consumidores geralmente são transferidos para o
local de trabalho, as empresas devem avaliar se estão aplicando políticas de
senha fortes.
De modo semelhante, os
ataques de phishing mantêm as invasões a um clique das empresas. Os
cibercriminosos estão usando e-mails maliciosos, mas que parecem reais por
serem elaborados de maneira sofisticada, para levar os funcionários a clicarem
em um link ou abrir um anexo que pode acionar um malware que se
espalhará por toda a rede da organização. O que parece um e-mail do CFO ou do
departamento de RH pode ser um cibercriminoso disfarçado. As empresas devem
conscientizar seus funcionários sobre como avaliar e questionar os e-mails
recebidos.
|
Não caia na armadilha da
complexidade
À medida que as organizações
modernizam sua infraestrutura digital por meio da nuvem híbrida no intuito de
alcançar maiores níveis de agilidade, é essencial que também modernizem a sua
segurança. A confiança em ferramentas de segurança antiquadas e estratégias
obsoletas contribuem para aumentar a complexidade da segurança. Quanto mais
complexa for a arquitetura de segurança, haverá mais pontos cegos na
visibilidade da equipe de segurança. O resultado? Problemas de configuração,
ameaças não identificadas e mais tempo necessário para detectar e responder. A
X-Force descobriu que, em todo o mundo, as configurações incorretas foram a
causa de dois dos três ambientes de nuvem que a equipe avaliou,
enquanto a revisão
global anual da equipe de incidentes cibernéticos
revelou que a exploração de vulnerabilidades identificadas e não corrigidas
(sem patch) era a maneira mais comum pela qual os cibercriminosos estavam
entrando nas organizações.
Os planos de contingência
são um negócio inteligente
Talvez o maior risco para as empresas seja acreditar que não há
risco algum. Mas e se a empresa estiver errada? É fundamental que criem e
testem um plano de resposta a ser usado no caso ou quando uma violação
aconteça. No ano passado, pudemos observar uma série de ataques de ransomware
permearem virtualmente todas as indústrias com 73% das organizações no Brasil
pagando resgate em um ataque de ransomware, de acordo com o Cyber
Resilient Organization Study anual da IBM Security. Aqui vai uma pergunta
hipotética: se sua empresa for a próxima vítima de um ataque de ransomware,
você estaria preparado para responder? Você sabe onde seus dados mais críticos
estão armazenados? Ou quais equipes deveriam ser convocadas imediatamente? Além
do time de segurança, as equipes jurídicas e de comunicação de crises estão
prontas para intervir? A realização de simulações de violação de segurança pode
ajudar a identificar lacunas no plano de resposta que você deve aprimorar.
Ao iniciarmos 2022, podemos
esperar que os cibercriminosos não mostrem sinais de desaceleração de seus
ataques. As empresas devem dedicar tempo à “introspecção de segurança”,
avaliando as ações que estão tomando para fortalecer sua resiliência
cibernética e planejando adequadamente para o novo ano. Como dizem, você é tão
forte quanto o seu link mais fraco.
¹ De acordo com uma
previsão da Cybersecurity Ventures.
Nenhum comentário