Inteligência artificial pode ser a saída para ciberataques
Cada vez mais recorrentes, ataques cibernéticos
podem trazer prejuízos irreparáveis para a empresa. Apostar em plataformas de
monitoramento é sim a melhor solução
Pixabay
Ataques cibernéticos bem-sucedidos podem
causar inúmeros problemas
Mesmo antes do ataque
russo na Ucrânia se tornar “físico”, o país invadido já sofria com outro tipo
de ataque massivo, segundo várias fontes internacionais como a BBC: os ataques
cibernéticos. Chamada de “guerra híbrida”, os criminosos visam sequestrar dados
e derrubar serviços, afetando milhares de pessoas e gerando o caos.
Recentemente, os sites da Americanas, Submarino e Shoptime ficaram dias fora do
ar devido a um “incidente de segurança”. O problema teve início depois que as
companhias registraram um “acesso não autorizado” em seus servidores. No ano
passado, páginas de importantes veículos de comunicação de todo o mundo, como o
The New York Times,
Financial Times,
CNN, e de redes sociais como a Twitch e o Reddit, passaram pelo mesma situação.
Além disso, uma falha no provedor americano Akamai deixou inativa a rede de
jogos do PlayStation, bem como as homes da Steam, Airbnb, McDonald’s, Google,
Amazon, iFood e Mercado Livre.
“Em um mundo cada vez
mais conectado, on-line, os ataques de cibercriminosos não ficam apenas
relegados às grandes instituições ou governos, como visto na Ucrânia, mas a
qualquer ambiente onde exista conectividade e dados à disposição”, diz Rafael
Scalia, expert em cibersegurança e gerente global de customer success da
Run2Biz, empresa de tecnologia que desenvolve soluções em gestão de serviços
para empresas que querem sobreviver à evolução do mercado.
Independentemente do
tamanho, um ataque cibernético bem-sucedido pode causar muitas dores de cabeça.
Quando uma empresa contrata um serviço de tecnologia da informação (TI), ela
não tem muitas vezes noção de quais procedimentos de segurança a contratada tem.
Porém, a vulnerabilidade é compartilhada em todas as instâncias. Por isso, é
muito importante que as empresas de TI sigam normas, procedimentos e padrões de
segurança internacionais e, principalmente, contem com sistemas que permitam
diminuir o risco e manter os protocolos de segurança em níveis extraordinários.
Scalia explica que a
Run2Biz, por exemplo, tem uma parceria internacional com a CIS, instituição que
define protocolos e metodologia para a segurança contra ataques cibernéticos.
Prever quando eles acontecerão é tarefa muito árdua, mas existem formas de
prevenir e monitorar parques de máquinas, aumentando a segurança e mitigando
oportunidades.
Monitoramento e rotinas
de check-up
Uma das chaves do
sucesso é seguir os preceitos do RMM (Monitoramento e Gerenciamento Remoto),
especialmente com a implementação de Inteligência Artificial (IA) para
monitorar as ações (AIOPs).
O especialista ressalta
que muitas vulnerabilidades vêm da falta de diagnóstico do parque de máquinas.
Por esta razão, uma das soluções da Run2Biz para empresas de TI é ter um
sistema que escaneia e monitora todas as máquinas, gerando um relatório do status de segurança de cada
uma delas e criando tíquetes sempre que um problema é encontrado, para a sua
rápida solução.
Outra solução é o
update de máquinas monitorado e seguro. Sempre que uma máquina passa por um
processo de atualização, podem ocorrer resets
em algumas partes que interferem na segurança. Por isso, esse
processo também deve ser monitorado e supervisionado por um sistema com
Inteligência Artificial.
“A ideia é sempre
transformar um processo caótico em complexo, já que são tantos detalhes em um
parque de máquinas que qualquer vulnerabilidade pode ser usada por criminosos”,
sustenta Scalia.
Consequências
Apostar em um sistema
de AIOPs pode evitar uma série de problemas, além de minimizar possíveis
invasões. O primeiro é garantir que o sistema ficará “no ar” com maior
assertividade, ou seja, não irá ficar fora e gerar prejuízos. Uma empresa de
pequeno e médio porte pode sofrer enormes prejuízos caso seu sistema caia. Por
isso, é importante fazer uma conta básica: divida os dias de operações pelos
dias da semana e depois pelas horas do dia que ele funciona, veja o lucro da
empresa e calcule o custo/hora que um sistema fora do ar pode ocasionar.
Outro ponto é que está
em vigor no Brasil desde 2020 a Lei Geral de Proteção de Dados (LGPD), cujo uns
dos principais pontos é responsabilizar a empresa pela segurança e sigilo dos
dados de seus clientes. Caso haja um ataque cibernético bem-sucedido, a empresa
passará por auditoria, e provar que ela tem sistemas de segurança e
monitoramento que atendem aos protocolos de mercado é ter mais chance de não
receber multas ou punições pelo vazamento.
“Investir em
cibersegurança é sim dever das empresas e não tem como deixar de levar este
assunto como prioritário”, diz o expert.
SERVIÇO
Sobre a Run2Biz: https://br.run2biz.com
.jpg)
Nenhum comentário