No contexto atual, no qual grupos internacionais de delinquentes cibernéticos utilizam malware e ransomware para realizar ataques, as empresas devem estabelecer estratégias organizacionais focadas em criar ecossistemas de proteção que envolvam a segurança de TI, orientados à segurança da informação.
Embora a segurança de TI tenha sido sempre um aspecto relevante no funcionamento das empresas, nunca havia sido um tema tão crítico como atualmente. Com as empresas e instituições avançando a passos largos em seus processos de transformação digital e suas equipes de colaboradores trabalhando em sistemas remotos ou híbridos, a segurança se tornou um flanco cada vez mais vulnerável.
No entanto, a ideia de que “isto não vai acontecer comigo” ainda é muito frequente em empresas de todos os portes e segmentos. Sem ir muito longe, segundo um relatório da Gartner do ano passado, até 2025, 45% das organizações de todo o mundo terão sofrido ataques no software de suas cadeias de suprimento, o que apresenta um terreno fértil para hackers e grupos de delinquentes cibernéticos que se aproveitam dessas fraquezas para realizar ataques utilizando malware e ransomware não só para destruir as infraestruturas, como também para obter ganhos econômicos.
Então, o que as empresas precisam fazer atualmente em relação à cibersegurança?
Ricardo Pulgarín, Security Solutions Architect da Cirion Technologies explica: “As empresas, independentemente de seu porte e negócio, devem estabelecer uma estratégia de segurança organizacional que englobe duas frentes: a segurança de TI – o conjunto de tecnologias, processos e práticas projetados para a proteção de redes, dispositivos, programas e dados – e a segurança da informação, como o conjunto de medidas e técnicas utilizadas para controlar e salvaguardar todos os dados manipulados dentro da organização e garantir que eles sejam expostos apenas para quem se destinam, sendo esta a área de maior risco.
A partir da segurança de TI, as empresas devem contar com diferentes ferramentas de proteção para gerar um ecossistema que inclua a previsão de ataques, a análise proativa da exposição, a prevenção de incidentes, o desvio de ataques, a detecção e a contenção de incidentes, e a geração de respostas, para poder pesquisar e resolver os problemas detectados.
Na opinião do executivo da Cirion, em um cenário onde as vulnerabilidades podem provocar estragos no funcionamento de uma empresa, este ecossistema deve cuidar de 5 áreas-chave para evitar e enfrentar possíveis ataques cibernéticos:
Desenvolvimento: tudo o que uma empresa publica na internet, por exemplo, códigos fonte, aplicações, páginas web comerciais, sites corporativos e outros desenvolvimentos.
Data Centers: todos os serviços que não são páginas web, tais como a gestão de GPS, software de biometria, máquinas virtuais, sistemas de autenticação de usuários e repositórios de arquivos, entre outros.
Conectividade: todos os canais de acesso, tais como canais de Internet, MPLS, banda larga, entre outros.
Endpoints: os dispositivos dos usuários, ou seja, computadores e tablets com os quais trabalham, além dos smartphones corporativos.
Usuários: quem utiliza a informação e o que deve ser feito – através de conscientização e treinamento sobre cibersegurança – para que os usuários não sejam vítimas de golpes dos hackers (Fonte: Cirion).
