5 estratégias de cibersegurança que todo CISO precisa investir em 2024

Da implementação de IA aos programas de Bug Bounty, COO da BugHunt elenca dicas para proteger ativos digitais e evitar prejuízos

Salvador, 16/02/2024 – Segundo a Cybersecurity Ventures, os prejuízos relacionados ao cibercrime devem alcançar a marca de US$ 10,5 trilhões por ano até 2025. É uma projeção que comprova a enorme responsabilidade que os Chief Information Security Officers (CISOs) têm em proteger os ativos digitais e informações sensíveis das empresas.

Para Bruno Telles, COO da BugHunt, companhia brasileira de cibersegurança pioneira em Bug Bounty na América Latina, organizações de todos os portes precisam realizar um monitoramento contínuo de ameaças, justamente para responderem a eventuais incidentes rapidamente. “A capacidade de identificar e mitigar riscos cibernéticos em tempo real é essencial para minimizar potenciais danos, sejam eles relacionados à reputação da marca ou financeiros”, diz.

Uma vez que antecipar ataques pode fortalecer as defesas contra esses crimes, há alguns investimentos fundamentais a se fazer em cibersegurança. Visando ajudar os CISOs no direcionamento eficiente de recursos, o especialista elencou os 5 principais deles.

1. Adoção da abordagem Zero Trust

Um dos ataques cibernéticos mais comuns nos dias atuais é o phishing, que basicamente envolve o roubo e uso fraudulento de dados pessoais. Com essas técnicas se tornando mais complexas e personalizadas, Telles ressalta que o mantra das organizações deve ser: “Não confie, sempre verifique”.

“Minimizar a superfície de ação criminosa é o primeiro ponto de partida de qualquer estratégia de cibersegurança. A abordagem Zero Trust (“Zero Confiança”) prioriza justamente a restrição de acessos a usuários ou dispositivos, sejam internos ou externos à rede, que não possuem verificação. Com isso, a prevenção contra agentes mal-intencionados já começa a ganhar corpo”, explica o executivo.

2. Conformidade com regulamentos de privacidade de dados

A aderência a normas globais e locais de proteção de informações sensíveis, como a Lei Geral de Proteção de Dados (LGPD), é mais do que uma obrigação legal. Seguir essas regras cria uma cultura organizacional sólida no que diz respeito à relevância da privacidade, resguardando a organização em questão e os seus colaboradores.

Por esse motivo, o COO reforça que as empresas devem promover programas de conscientização e treinamento contínuos, adaptados à realidade e ao papel de cada funcionário. “O envolvimento da liderança é vital para enfatizar a governança ligada ao tema, incentivando a comunicação aberta sobre vulnerabilidades, incidentes e o funcionamento do universo digital como um todo”, afirma.

3. Segurança da Internet das Coisas (IoT)

Com o crescimento da IoT, automaticamente esse campo passou a ser cada vez mais atacado. Os criminosos buscam explorar as vulnerabilidades dos dispositivos dessa categoria, exigindo um grau de atenção maior às plataformas e sistemas interconectados.

“É recomendável que as companhias invistam em padrões e protocolos mais robustos dentro da sua estrutura digital, especialmente quando falamos de setores críticos, como infraestrutura de saúde, energia e industrial”, pontua Telles.

4. Programas de Bug Bounty

Assim como o phishing, os ataques de ransomware (criptografia e roubo de dados sensíveis) também estão mais sofisticados, o que pede por estratégias inovadoras e que fogem das táticas convencionais. O Bug Bounty é uma delas, já que mobiliza uma comunidade de pesquisadores qualificados para identificar falhas antes que os invasores possam explorá-las.

A eficácia dessa abordagem foi comprovada na própria BugHunt em 2023. Cerca de 1,3 mil relatórios de vulnerabilidades foram produzidos no ano passado, ajudando empresas de diversos segmentos, como OLX e WebMotors, a se defenderem contra crimes cibernéticos.

5. Cibersegurança proativa e Inteligência Artificial (IA)

O uso de IA é uma tendência crescente em praticamente todas as áreas, automatizando tarefas mecânicas e liberando os profissionais para se concentrarem em missões estratégicas. Não à toa, um estudo da IBM revela que 41% das empresas brasileiras já estão implementando a tecnologia em suas operações de alguma maneira.

Na cibersegurança não é diferente, como destaca o especialista da BugHunt: “A IA e o aprendizado de máquina são vias primordiais para a detecção proativa e preventiva de ameaças. Inclusive, a própria adaptação a novos tipos de ataques é otimizada com esse recurso, então não há dúvidas de que se trata de um investimento imprescindível a se fazer em 2024”, conclui.

Sobre a BugHunt

A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.

Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu