Rogério Soares (*)
Segundo um estudo global da consultoria IDC, realizado no terceiro trimestre de 2021, com empresas de diversos setores, mais de 85% das organizações entrevistadas cederam à chantagem dos hackers e pagaram resgate em ataques ransomware, sendo que 13% das empresas ouvidas que sofreram um ataque/violação de ransomware e não teriam cedido ao pedido de pagamento de resgate para a recuperação dos dados.
Embora o pagamento médio de resgate tenha ficado em quase US$ 250 mil (ou cerca de 1, 25 milhão de reais), em alguns grandes ataques os pagamentos de resgate ficaram em mais de US$ 1 milhão (ou 5.5 milhões de reais). Como já diz o velho ditado: “prevenir é melhor que remedir”. É fundamental que os líderes de Segurança da Informação das corporações tenham em vista que terem protocolos de cibersegurança é crucial nesta jornada contra os criminosos.
Por isso, abordo alguns pontos que servirão de pilares para enfrentar este grande desafio que é o cibercrime:
. Governança de dados é compromisso – O desenvolvimento de políticas de governança de dados é um pilar central para qualquer estratégia de segurança. Ela deve ser parte da estratégia de negócios e evoluir conforme a tecnologia, o uso e os riscos vão evoluindo.
É necessário criar uma cultura organizacional que a valorize e não a coloque como um empecilho para os usuários ou dificultar o seu trabalho, bem como atrapalhar o fluxo do desenvolvimento de novos negócios.
É preciso entender que os dados são o principal ativo de uma empresa. Neles estão os segredos dos processos e o funcionamento de toda a cadeia produtiva e, então, é de fundamental importância protegê-los.
. Não dê privilégios a quem não precisa – Muitos funcionários que tiveram de trocar os escritórios por sua causa em função da pandemia. De acordo com o estudo patrocinado pela One Identity, player de segurança com foco em identidade, com 1.009 profissionais de segurança de TI houve um aumento significativo no número de identidades digitais em uma escala global.
Esse fenômeno foi impulsionado por picos de criação de usuários (internos, terceiros e clientes), máquinas e novas contas geradas em resposta a um aumento no trabalho remoto. Mais de 8 em cada 10 entrevistados indicaram que as identidades gerenciadas mais do que dobraram e 25% relataram um aumento de 10 vezes durante o período.
A proliferação de identidade é um grande obstáculo crítico a ser superado à medida que as empresas buscam otimizar sua postura geral de segurança cibernética. Segundo a pesquisa, o gerenciamento de identidade representam níveis significativos de complexidade e risco. Cerca de 85% das organizações têm funcionários com acesso mais privilegiado do que o necessário, tornando as empresas ainda mais vulneráveis.
. IA: Aprender, Raciocinar, Aumentar – Além de automatizar processos de segurança é preciso aprender com eles. Usar e abusar de ferramentas de Inteligência Artificial e Machine Learning para reunir insights e usá-los para identificar a relação entre as ameaças, permitindo que os analistas de segurança respondam às ameaças muito mais rápido.
Além disso, também elimina tarefas manuais deixando o time de TI para tomar decisões críticas e na criação de ações assertivas para remediar ataques. A segurança cognitiva combina os pontos fortes da inteligência artificial com os da inteligência humana.
Enquanto uma aprende com cada interação para detectar e analisar ameaças de maneira proativa, a outra desenolve insights práticos para tomada de decisões embasadas, com velocidade e precisão.
(*) – É diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software.