Proteção de Dados

Sua empresa na lista negra: Brasil está entre os top 10 países com mais ameaças cibernéticas em 2020

O estudo Fast Facts, que analisa o panorama mundial das ameaças cibernéticas elaborado pela Trend Micro, mostra que o Brasil figurou na décima posição entre os países que mais tiveram ameaças detectadas. Foram um total de 71,2 milhões de detecções no período, atrás de países como Estados Unidos, Rússia e Japão.

De fato, a realidade mostra que não está fácil para ninguém, 2020 foi um ano difícil para a segurança cibernética. As equipes de segurança tiveram que proteger os ambientes de trabalho remotos em questão de dias, pois a pandemia COVID-19 desencadeou bloqueios extensos e generalizados. 

Então, eles tiveram que manter as operações seguras ao longo do ano, sem acesso físico aos recursos que normalmente usam. Enquanto isso, os ataques de ransomware e outras ameaças cibernéticas se expandiram em escala e intensidade, às vezes tornando a maioria dos computadores de uma organização inutilizáveis ​​de uma só vez, enquanto também roubava dados confidenciais.

Além disso, no início do ano, tivemos o vazamento gigantesco de um banco de dados nacional que expôs informações confidenciais de 223 milhões de brasileiros. O comunicado à imprensa aconteceu no dia 19 de janeiro de 2021, o que nos leva a crer que o incidente ocorreu ainda em 2020. O caso está em investigação pelas autoridades brasileiras.

Prontos ou não, lá vêm eles: os principais alvos das ameaças cibernéticas

Embora quase todos os setores, desde governos e universidades a hospitais e serviços financeiros, tenham sido vítimas de ataques, é surpreendente como estamos vendo um número maior de ameaças cibernéticas e ataques bem-sucedidos em poucos meses de 2021

Os atacantes cibernéticos geralmente lançam uma rede extremamente ampla para aumentar suas chances de uma violação bem-sucedida, portanto, continuaremos a ver mais empresas que já foram comprometidas ou admitir que já foram comprometidas mais cedo ou mais tarde. 

Esses tipos de organizações geralmente têm poucos funcionários dedicados e não têm orçamentos de segurança, mesmo antes de considerar os impactos econômicos do COVID-19, e não têm os recursos adequados para analisar dados históricos ao implementar novas medidas de proteção à ameaças cibernéticas.

Na prática, não há uma resposta fácil para resolver isso. Muitos aspectos de nossa estratégia de segurança e tecnologia precisam ser melhorados. O mais importante agora é que as empresas reconheçam seus riscos e exijam que todos façam o melhor

Quer isso signifique responsabilizar os fornecedores por práticas de segurança deficientes que levam a compromissos, exigindo mais transparência nas práticas de segurança dos fornecedores antes de renovar contratos ou adicionar requisitos a novas aquisições, organizações individuais podem aumentar a conscientização sobre esses problemas e pressionar fornecedores e prestadores de serviços para façam o seu melhor.

Reconheça que a segurança da informação é um custo, não uma meta

Não é apenas uma questão de alinhar a segurança com os objetivos do negócio ou o alinhamento do negócio para ser seguro, mas sim uma combinação na qual as compensações de risco são exploradas em conjunto para determinar o caminho a seguir para o negócio.

Os CISOs devem aprender a submeter os custos da segurança aos orçamentos de suas empresas. É preciso enxergar as ameaças cibernéticas e a segurança da informação como um custo fundamental, um requisito não funcional para realizar vendas e satisfazer as necessidades dos clientes, ao invés de uma meta em si

Como qualquer outro tipo de seguro, as políticas de segurança cibernética dependerão da realidade operacional e do apetite por risco de uma empresa.

Em 2021 é preciso melhorar os recursos de resposta ameaças cibernéticas

Tornou-se dolorosamente óbvio que a maioria das empresas aqui no Brasil precisam melhorar seus recursos de resposta à ameaças cibernéticas. Atacar organizações por meio de ransomware se tornou um negócio real, com invasores bloqueando efetivamente os usuários de seus sistemas e dados e, em seguida, exigindo – e recebendo – grandes resgates para restaurar o acesso. 

Ao mesmo tempo, esses invasores estão conduzindo através das ameaças cibernéticas grandes violações de dados, coletando enormes quantidades de dados confidenciais e exigindo resgates para evitar sua liberação ou venda.

As empresas precisam estar preparadas para responder a incidentes de ransomware em grande escala, e isso significa que os responsáveis ​​pelo incidente trabalham em conjunto não apenas com especialistas em segurança, mas também com administradores de sistema, assessoria jurídica, relações públicas e outros para garantir que a resposta corra bem e os serviços sejam restaurados rapidamente. 

Prepare-se para lidar com os pedidos de resgate antes que sejam feitos.

Conheça a solução CipherTrust da E-VAL

A solução CipherTrust Data Security Platform da E-VAL combina descoberta e classificação de dados confidenciais com proteção abrangente de dados e gerenciamento de chaves nas implantações locais, em nuvem e híbridas de uma empresa.

Além disso, a plataforma de gerenciamento de chave empresarial líder de mercado, permite que as organizações façam a gestão das chaves de criptografia centralizadas, fornecendo controle de acesso granular e configuração de políticas de segurança. 

A solução CipherTrust Data Security Platform da E-VAL gerencia as principais tarefas do ciclo de vida, incluindo geração, rotação, importação e exportação, fornecendo controle de acesso baseado em função para chaves e políticas, suporta auditoria e relatórios robustos e oferece API REST.

Esses dispositivos podem ser implantados no local em infraestruturas físicas ou virtuais e em ambientes de nuvem pública para atender com eficiência aos requisitos de conformidade, exigências regulatórias e práticas recomendadas do setor para segurança de dados. 

Com um console de gerenciamento unificado, torna-se fácil definir políticas, descobrir, classificar dados e proteger dados confidenciais onde quer que residam, usando um conjunto integrado de conectores de proteção de dados Thales.

Você está preparado para uma solução de alta tecnologia e segurança? Saiba como podemos colaborar com soluções maduras, seguras e de qualidade para sua empresa.

Entre em contato agora e fale com nossos especialistas.

Sobre a E-VAL Tecnologia

A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.

Siga-nos nas redes sociais:
error

Gostou do blog? Compartilhe já :D