Ciberataques: empresas não eliminam, mas mitigam riscos

263
Hacker (Foto: divulgação)
Hacker (Foto: divulgação)

Já ouviu falar do termo resiliência cibernética?

 

O número de ataques cibernéticos no Brasil foi de cerca de 16,2 bilhões na primeira metade de 2021. O número representa aumento 16,17% em comparação com o mesmo período no ano passado. O dado, do estudo da Fortinet, alerta para o problema de ataques a redes, sistemas e outras infraestruturas digitais.

É imprescindível que as empresas invistam em estratégias de segurança, mas é preciso ter em mente que os ataques são inevitáveis. Em algum momento e de alguma forma um sistema vai sofrer ataques, e é necessário estar preparado para uma rápida recuperação, isso sim faz toda a diferença.

Vale lembrar que, paralelo ao aumento dos ataques cibernéticos, acompanhamos o uso intensivo da tecnologia durante os meses de pandemia – muito por conta da adesão repentina ao trabalho remoto e o crescimento do e-commerce.

Espaço Publicitáriocnseg

Somado a este cenário, acompanhamos o advento do Pix, com transações instantâneas entre contas bancárias. Tudo isso colabora para ambientes mais vulneráveis a ataques. A pandemia aumentou o risco de segurança (por conta do home office), as lacunas na segurança física e da informação e o influxo de cibercriminosos. De acordo com a Kaspersky, o Brasil teve um crescimento de 330% ataques cibernéticos durante este período.

Claro que as empresas devem estar preparadas, com camadas de segurança capazes de proteger dados e redes de dispositivos. Minha ideia aqui não é nem questionar isso, mas é preciso ficar atento para o mais importante: estar preparado para uma rápida recuperação.

Já ouviu falar do termo resiliência cibernética? Hoje ele é fundamental para a sobrevivência dos negócios. Falamos muito sobre os custos gerados pelas violações de dados e pouco sobre a etapa de recuperação depois de um ataque. Depois de terem sidos expostas, muitas empresas levam dias, semanas para se recuperarem de um golpe.

Além das estratégias de segurança, é preciso pensar nas estratégias de restabelecimento da segurança após um ataque. Até porque, por melhor e mais sofisticada que seja a segurança de uma organização, ela fica vulnerável ao risco humano – milhares e milhares de camadas de segurança para a empresa ser exposta por um colaborador que usou um pendrive comprometido.

Os cibercriminosos estão cada vez mais criativos e, para cada camada de segurança, surgem dois ou mais golpes diferentes do usual. Vale, então, ficar de olho no tempo de recuperação, munindo a empresa de um plano de contingência e de backups prontos para entrarem em operação no D+1 do ataque.

Existem hoje as mais diferentes formas de blindar uma infraestrutura em nuvem, por exemplo, e de manter sistemas espelho para evitar problemas com falta de backup. A resiliência cibernética é sobre isso: você não vai eliminar os riscos (eles estão todos aí o tempo todo), mas vai conseguir mitigar. E, claro, se recuperar rapidamente. Sua empresa está pronta?

 

Alexandre Azevedo é vice-presidente de Negócios da Think IT.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui