Qual o melhor caminho para fortalecer a segurança cibernética no mercado nacional?

Por Paulo Trindade, gerente de Inteligência de Ameaças Cibernéticas da ISH Tecnologia

Salvador, 29/01/2023 – As estatísticas são alarmantes. Nesse momento, segundo pesquisas em fontes abertas (OSINT — Open Source Information), cerca de 60 mil máquinas estão suscetíveis a ataques de ransomware. Em 2022 foram várias histórias de empresas que foram impactadas com prejuízos milionários por infecções de Ransomwares ou exploração de vulnerabilidades. Por este e outros motivos, a cada dia, a segurança cibernética passa a ser vista como parte fundamental dos negócios.

E para tornar a situação ainda mais desafiadora para as empresas brasileiras, mais de 20 mil são de sistemas com mais de 10 anos de lançamento, 16% perderam o suporte da Microsoft (não terão mais atualizações) em janeiro de 2023, e 8% já perderam o suporte há 2 anos, ou seja, estes já possuem diversas outras vulnerabilidades.

Mas afinal, qual o melhor caminho para fortalecer a segurança cibernética?

A resposta é simples: habilitar negócios. Essa abordagem precisa ser desenvolvida em toda a equipe desde seus níveis técnicos aos níveis executivos. Objetivando isso, é fundamental entender a missão de sua empresa e quais os caminhos seguros que trariam agilidade e efetividade.

O patrocínio da presidência, diretoria e gerência sênior é essencial. Sem estes patrocínios não haverá o investimento adequado em segurança da informação. Para isso há duas ferramentas para considerar: Business Case e Roadmap.

O business case é um documento que explica para a empresa por que é necessário investir em um novo projeto, quais os benefícios e vantagens. Exemplo:

Já o roadmap, serve como uma ferramenta visual que funciona como um mapa para guiar e exemplificar, de forma visual, como será a implementação das soluções propostas:

Passo a passo de informações necessárias para um roadmap. Clique na imagem para ampliar.

A grande questão é como proteger sem saber exatamente o que proteger. Sem saber do que a empresa precisa, é possível que ocorra a falsa sensação de proteção, gastando mais do que o necessário em coisas que não são uteis, e não esteja preparada para um incidente real.

A gestão de vulnerabilidades também é um ponto importante a ser discutido. Neste ponto, profissionais de segurança cibernética devem se preparar não só tecnicamente, mas com todo o suporte necessário para apresentar na linguagem do negócio a importância de se investir adequadamente na atualização dos sistemas.

As empresas estão buscando alternativas cada vez mais rápidas de backup, devido ao constante crescimento de dados que precisam ser protegidos.

Gráfico do relatório anual de remessa de mídia de fita.

O LTO Program Technology Provider Companies (TPCs), Hewlett Packard Enterprise Company, IBM Corporation e Quantum Corporation, divulgaram seu relatório anual de remessa de mídia de fita. O relatório revela 148 Exabytes (EB) de capacidade total de fita enviadas em 2021, marcando um ano recorde com uma taxa de crescimento de 40%.

Os backups em fita seguem em alta não só devido alta capacidade, confiabilidade, baixo custo e fortes recursos de proteção de dados, mas especialmente devido a necessidade de sistemas de backup onde os dados ficam offline e inacessíveis a ambientes contaminados por Ransomwares.

Em uma guerra não há vitória sem o conhecimento de detalhes do campo de batalha, seu inimigo e suas armas. É fundamental que a empresa e seus funcionários tenham acesso a boletins, feeds de segurança e recebam diretamente em seus sistemas de segurança os Indicadores de Comprometimento (IOC — Indicator of Compromise) que são informações sobre o inimigo antes mesmo que estes possam atingir ao seu negócio.

Tais informações possuem assinaturas de ataques, métodos utilizados e uma série de dados que podem ser parametrizados em seus sistemas e bloqueados antes mesmos que o ataque alcance seus sistemas.

A cada dia, os profissionais de segurança precisam se aproximar mais do negócio, falar a sua linguagem e entender suas necessidades para orientar de forma adequada os melhores meios de tratamento de riscos.

Por outro lado, é de suma importância que o negócio também se prepare investindo em governança corporativa, mapeando adequadamente os riscos ao seu negócio e tendo bem definido o seu nível de apetite ao risco. Esse é o melhor caminho para fortalecer a segurança cibernética no Brasil.

Últimas notícias

Serviços
Globant foi reconhecida como Premier Tier pela AWS Partner Network

Salvador, 16/04/2024 – A Globant, empresa digitalmente nativa focada em reinventar negócios por meio de soluções tecnológicas inovadoras, alcançou o Amazon Web Services (AWS) Premier Tier Partner status dentro da AWS Partner Network (APN). As AWS Premier Tier Services Partners são organizações reconhecidas pela expertise técnica comprovada e experiência demonstrada com clientes. Essa conquista destaca […]
Gov e Org
Pindamonhangaba: pioneirismo no Metaverso transforma cidade em modelo de inovação digital

Adotando tecnologias de realidade aumentada e virtual, Pindamonhangaba se destaca no cenário global como uma cidade inteligente que integra o metaverso na gestão pública, educação e turismo Salvador, 16/04/2024 – No cenário contemporâneo, onde a integração entre o digital e o real se torna cada vez mais presente, a Prefeitura de Pindamonhangaba emerge como pioneira […]
Serviços
Docusign reformula identidade e expande serviços digitais com tecnologias de inteligência artificial

Salvador, 16/04/2024 – A Docusign apresenta a expansão de sua estratégia de negócios ao abrir uma nova categoria de software como serviço (SaaS): Intelligent Agreement Management – IAM (Gerenciamento Inteligente de Acordos), e revela o lançamento da plataforma Docusign IAM e sua suíte de aplicações para liderar a categoria. A nova plataforma ajudará empresas de […]
Tecnologia
Uso de IA revoluciona operação de locadora de máquinas pesadas

Empresa de locação de caminhões e máquinas investe em inteligência artificial para agilizar processos e garantir informação atualizada em tempo real aos clientes Salvador, 16/04/2024 – No auge do uso de ferramentas de inteligência artificial (IA), a WPX Locações e Logística, uma empresa especializada em locação de máquinas pesadas e caminhões, anunciou um novo programa […]
Guia de Produtos
Lenovo anuncia Legion Pro 5i no Brasil

Portfólio gamer brasileiro ganha modelo equipado com chips e software de IA para oferecer aos jogadores mais performance e desempenho Salvador, 16/04/2024 – A Lenovo anuncia o lançamento do Legion Pro 5i ao seu portfólio gamer brasileiro. Habilitado com chips e software de IA, o novo modelo de notebook gamer foi projetado para elevar a […]

Menu