As perdas potenciais de uma violação cibernética são tão vastas e o nível de risco no ambiente atual aumentou significativamente que uma postura forte de segurança cibernética deve agora ser considerada a pedra angular do sucesso dos negócios.
Qualquer debate sobre se a segurança cibernética é um investimento inteligente para as empresas certamente acabaram. Agora, vimos como os danos materiais causados por um único ataque cibernético podem cobrir o orçamento de segurança cibernética de uma empresa para sempre.
A enorme escala do dano potencial foi recentemente sublinhada pelo ataque de ransomware ao fornecedor de software Kaseya, que afetou cerca de 1.500 empresas em quase 20 países, incluindo centenas de supermercados na Suécia que foram forçados a fechar.
Embora a escala do perigo potencial seja inegável, as evidências sugerem que a maioria das empresas ainda tenham muito trabalho a fazer no que diz respeito à prevenção de ataques. Cerca de 98% dos sistemas de TI que testamos apresentavam vulnerabilidades críticas. Ao mesmo tempo, 95% dos proprietários e diretores de TI dessas empresas acreditavam não ter grandes problemas de segurança em sua infraestrutura.
Nesse contexto, há várias considerações importantes para as empresas que buscam investir de maneira inteligente em soluções de segurança cibernética que possam realmente atender aos desafios de hoje.
Hacking é realizado por humanos e precisa de uma resposta humana
É importante que as empresas lembrem que os hackers são humanos e, como resultado, qualquer solução de segurança cibernética em que eles investem também precisa de supervisão e experiência humana.
A abordagem mais eficaz aqui é recrutar uma equipe especializada de hackers éticos, que tenham um profundo conhecimento da mentalidade dos malfeitores que buscam violar negócios.
Isso deve fazer parte de uma abordagem de segurança em camadas, com software antivírus reativo complementando equipes de hackers éticos que podem testar sistemas de forma proativa quanto a vulnerabilidades e consertá-las antes que agentes mal-intencionados possam explorá-los.
Trabalhar com parceiros especializados que forneçam esses serviços também pode significar obter acesso à inteligência de ameaças, oferecendo uma visão sobre os riscos existentes e emergentes, permitindo que as empresas tomem medidas contra os ataques antes que eles aconteçam.
Interrupção mínima
Por fim, é importante que as empresas se beneficiem da segurança máxima com o mínimo de interrupções em suas operações.
As empresas que seguem uma abordagem de segurança de práticas recomendadas podem se beneficiar dos testes de penetração mais sofisticados, que envolvem uma metodologia cuidadosamente controlada para garantir que os testes tenham um impacto mínimo nas operações de negócios.
Em um momento em que o número de ataques e os danos potenciais que eles causam são tão grandes, investir em soluções de segurança cibernética fornecidas por especialistas genuínos usando as soluções e abordagens mais recentes é vital.
- 98% dos sistemas de TI, tiverem crítica vulnerabilidade;
- 95% dos proprietários e diretores de TI de empresas, não acreditam que tenham qualquer problema de segurança;
Mădălin Dumitru – CEO de Defesa Cibernética do Grupo Stefanini