O estudo Fast Facts, que analisa o panorama mundial das ameaças cibernéticas elaborado pela Trend Micro, mostra que o Brasil figurou na décima posição entre os países que mais tiveram ameaças detectadas. Foram um total de 71,2 milhões de detecções no período, atrás de países como Estados Unidos, Rússia e Japão.
De fato, a realidade mostra que não está fácil para ninguém, 2020 foi um ano difícil para a segurança cibernética. As equipes de segurança tiveram que proteger os ambientes de trabalho remotos em questão de dias, pois a pandemia COVID-19 desencadeou bloqueios extensos e generalizados.
Então, eles tiveram que manter as operações seguras ao longo do ano, sem acesso físico aos recursos que normalmente usam. Enquanto isso, os ataques de ransomware e outras ameaças cibernéticas se expandiram em escala e intensidade, às vezes tornando a maioria dos computadores de uma organização inutilizáveis de uma só vez, enquanto também roubava dados confidenciais.
Além disso, no início do ano, tivemos o vazamento gigantesco de um banco de dados nacional que expôs informações confidenciais de 223 milhões de brasileiros. O comunicado à imprensa aconteceu no dia 19 de janeiro de 2021, o que nos leva a crer que o incidente ocorreu ainda em 2020. O caso está em investigação pelas autoridades brasileiras.
Prontos ou não, lá vêm eles: os principais alvos das ameaças cibernéticas
Embora quase todos os setores, desde governos e universidades a hospitais e serviços financeiros, tenham sido vítimas de ataques, é surpreendente como estamos vendo um número maior de ameaças cibernéticas e ataques bem-sucedidos em poucos meses de 2021.
Os atacantes cibernéticos geralmente lançam uma rede extremamente ampla para aumentar suas chances de uma violação bem-sucedida, portanto, continuaremos a ver mais empresas que já foram comprometidas ou admitir que já foram comprometidas mais cedo ou mais tarde.
Esses tipos de organizações geralmente têm poucos funcionários dedicados e não têm orçamentos de segurança, mesmo antes de considerar os impactos econômicos do COVID-19, e não têm os recursos adequados para analisar dados históricos ao implementar novas medidas de proteção à ameaças cibernéticas.
Na prática, não há uma resposta fácil para resolver isso. Muitos aspectos de nossa estratégia de segurança e tecnologia precisam ser melhorados. O mais importante agora é que as empresas reconheçam seus riscos e exijam que todos façam o melhor.
Quer isso signifique responsabilizar os fornecedores por práticas de segurança deficientes que levam a compromissos, exigindo mais transparência nas práticas de segurança dos fornecedores antes de renovar contratos ou adicionar requisitos a novas aquisições, organizações individuais podem aumentar a conscientização sobre esses problemas e pressionar fornecedores e prestadores de serviços para façam o seu melhor.
Reconheça que a segurança da informação é um custo, não uma meta
Não é apenas uma questão de alinhar a segurança com os objetivos do negócio ou o alinhamento do negócio para ser seguro, mas sim uma combinação na qual as compensações de risco são exploradas em conjunto para determinar o caminho a seguir para o negócio.
|
Os CISOs devem aprender a submeter os custos da segurança aos orçamentos de suas empresas. É preciso enxergar as ameaças cibernéticas e a segurança da informação como um custo fundamental, um requisito não funcional para realizar vendas e satisfazer as necessidades dos clientes, ao invés de uma meta em si.
Como qualquer outro tipo de seguro, as políticas de segurança cibernética dependerão da realidade operacional e do apetite por risco de uma empresa.
Em 2021 é preciso melhorar os recursos de resposta ameaças cibernéticas
Tornou-se dolorosamente óbvio que a maioria das empresas aqui no Brasil precisam melhorar seus recursos de resposta à ameaças cibernéticas. Atacar organizações por meio de ransomware se tornou um negócio real, com invasores bloqueando efetivamente os usuários de seus sistemas e dados e, em seguida, exigindo – e recebendo – grandes resgates para restaurar o acesso.
Ao mesmo tempo, esses invasores estão conduzindo através das ameaças cibernéticas grandes violações de dados, coletando enormes quantidades de dados confidenciais e exigindo resgates para evitar sua liberação ou venda.
As empresas precisam estar preparadas para responder a incidentes de ransomware em grande escala, e isso significa que os responsáveis pelo incidente trabalham em conjunto não apenas com especialistas em segurança, mas também com administradores de sistema, assessoria jurídica, relações públicas e outros para garantir que a resposta corra bem e os serviços sejam restaurados rapidamente.
Prepare-se para lidar com os pedidos de resgate antes que sejam feitos.
Conheça a solução CipherTrust da E-VAL
A solução CipherTrust Data Security Platform da E-VAL combina descoberta e classificação de dados confidenciais com proteção abrangente de dados e gerenciamento de chaves nas implantações locais, em nuvem e híbridas de uma empresa.
Além disso, a plataforma de gerenciamento de chave empresarial líder de mercado, permite que as organizações façam a gestão das chaves de criptografia centralizadas, fornecendo controle de acesso granular e configuração de políticas de segurança.
A solução CipherTrust Data Security Platform da E-VAL gerencia as principais tarefas do ciclo de vida, incluindo geração, rotação, importação e exportação, fornecendo controle de acesso baseado em função para chaves e políticas, suporta auditoria e relatórios robustos e oferece API REST.
Esses dispositivos podem ser implantados no local em infraestruturas físicas ou virtuais e em ambientes de nuvem pública para atender com eficiência aos requisitos de conformidade, exigências regulatórias e práticas recomendadas do setor para segurança de dados.
Com um console de gerenciamento unificado, torna-se fácil definir políticas, descobrir, classificar dados e proteger dados confidenciais onde quer que residam, usando um conjunto integrado de conectores de proteção de dados Thales.
Você está preparado para uma solução de alta tecnologia e segurança? Saiba como podemos colaborar com soluções maduras, seguras e de qualidade para sua empresa.
Entre em contato agora e fale com nossos especialistas.
Sobre a E-VAL Tecnologia
A E-VAL Tecnologia atua há mais de 15 anos oferecendo soluções de segurança da informação para o mercado, pioneira em iniciativas no uso da certificação digital no Brasil, tais como, SPB, COMPE, Autenticação, Assinatura digital de contratos, Gerenciamento de Chaves e Proteção de dados e armazenamento de chaves criptográficas para os segmentos de instituições financeiras, educação e indústria.