Resposta a Incidentes: quanto mais ágil, melhor!

Por Diogo Navarro, gerente de Cibersegurança da Cipher, empresa do Grupo Prosegur

Salvador, 24/10/2023 – Nos últimos anos, temos testemunhado um aumento significativo no número de ataques cibernéticos, na mesma medida em que acontece a hiperconectividade e a explosão no volume de dados. Neste cenário, é crucial que as empresas estejam preparadas para lidar com as ameaças e vulnerabilidades. Neste artigo, exploraremos como modernizar a resposta a incidentes de cibersegurança, considerado um dos caminhos mais assertivos para alcançar essa preparação.

Contar com processos e infraestrutura tecnológica atualizados é o primeiro passo para detectar, analisar e agir rapidamente frente às ameaças. Isso inclui a avaliação de riscos, o planejamento de resposta, o treinamento de pessoal e a integração de ferramentas de detecção e gerenciamento de incidentes. Ao modernizar a resposta a incidentes de segurança cibernética, as empresas ganham tempo e aumentam a assertividade das medidas de proteção de dados, minimizando danos e protegendo os ativos digitais.

Nesse sentido é preciso compreender os desafios que enfrentamos, sendo os principais:

Falta de Visibilidade: A falta de visibilidade sobre os sistemas e redes é um problema persistente. Muitas vezes, não se sabe que um incidente ocorreu até que seja tarde demais.

Demora na Reação: A velocidade com que os ataques ocorrem exige uma resposta rápida e eficiente para minimizar os danos e evitar que o ataque se espalhe.

Coordenação: A falta de coordenação das equipes de segurança, TI e liderança resulta em respostas falhas e desorganizadas.

Escassez de Recursos: Em muitos casos, falta pessoal e os recursos necessários para lidar com incidentes de segurança de forma eficaz.

Evolução das Ameaças: As ameaças cibernéticas estão em constante evolução, tornando difícil manter-se à frente dos adversários.

Limitações da abordagem tradicional

A resposta a incidentes de segurança tradicional, utilizada em boa parte das empresas brasileiras (pesquisa anual do MIT – Massachussets Technology Institut – aponta que o Brasil ocupa a 18ª colocação em nível de cibersegurança da pesquisa realizada com os países do G20) segue uma abordagem com limitações significativas. Entre os exemplos destaco processos manuais morosos na detecção e resolução e a fragmentação das equipes, gerando lentidão no compartilhamento de informações e na tomada de decisões.

Vale acrescentar que a abordagem tradicional é mais reativa, com pouca ou nenhuma automação, o que resulta em esforços repetitivos, demorados e atrasa a detecção e a resposta ao incidente. Na prática, a abordagem tradicional tem se mostrado insuficiente frente aos riscos do ciberespaço e a modernização da resposta a incidentes é a chave para proteger os ativos e dados críticos.

Maturidade na resposta de incidentes de segurança

Em julho deste ano, a Anatel começou a penalizar empresas que deixam vazar dados pessoais de fornecedores, parceiros ou clientes. Mesmo assim, as empresas brasileiras ainda precisam amadurecer em relação às suas estratégias de segurança cibernética. Pesquisa Setorial em Cibersegurança desenvolvida de forma inédita pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) – rede global de pesquisa e desenvolvimento do setor de cibersegurança -, divulgado em setembro último, avaliou a maturidade das companhias de capital aberto (com ações listadas na B3) em cibersegurança.

O estudo revela que boa parte das maiores empresas do País não aplica as melhores práticas mundiais. A nota média das 109 empresas entrevistadas ficou em 4,9 numa escala de 0 a 10. Para alcançar maturidade na segurança de dados, é essencial avançar em direção a uma abordagem mais moderna, que amplie a visibilidade da rede e garanta celeridade na detecção e resposta de incidentes.

Atualmente, a cibersegurança lança mão de recursos avançados de Inteligência Artificial (IA), aprendizado de Máquina (Machine Learning – ML) e Ciberinteligência para coleta e análise de informações e de ameaças no ambiente digital. O uso dessas tecnologias ajuda a entender melhor o comportamento dos invasores e possibilita o aprimoramento das estratégias de defesa, identificando padrões de tráfego malicioso e comportamentos suspeitos que os sistemas tradicionais não conseguem detectar. Em adição, a automação de processos aumenta a eficiência da resposta, como a triagem de alertas e a análise de logs.

ROI da Modernização

Mais que proteger dados e assegurar que empresas estejam alinhadas com as métricas de ESG e com a LGPD, uma estratégia assertiva de cibersegurança ajuda a proteger a reputação da companhia, evitando danos à marca que podem ser caros de reparar. Outro benefício é uma injeção de competitividade, pois reduzir o tempo gasto na resposta a incidentes permite que a equipe se concentre em atividades mais estratégicas e minimiza chances de interrupção da operação, o que significa redução de custos com resposta a incidentes (reparos, tempo de inatividade e perda de dados).

Ou seja, a modernização da resposta a incidentes de segurança é vital num setor no qual o cibercrime dispõe de pessoas altamente capacitadas e recursos tecnológicos extremamente sofisticados.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu