Leidivino Natal (*)
Clique aqui para visualizar a foto de Leidivino Natal, CEO da Stefanini Rafael
Para muitas organizações, as pessoas serão a principal área de
fraqueza, as violações cibernéticas ocorrem devido a erro humano, que
pode envolver o logon na rede de um dispositivo não seguro ou clicar em um link suspeito em um e-mail de phishing.
Há uma resposta bastante tradicional aqui: treine as pessoas
para que entendam melhor as práticas recomendadas de segurança
cibernética e sejam mais propensas a reconhecer um e-mail de phishing,
por exemplo.
No entanto, uma abordagem melhor seria complementar as
iniciativas tradicionais de treinamento de funcionários com soluções
sofisticadas de Inteligência Artificial, garantindo que qualquer e-mail
que se pareça com outros e-mails de phishing seja sinalizado como
suspeito.
Isso pode incluir análises prescritivas que usam dados para
determinar decisões - as empresas podem identificar e bloquear
atividades suspeitas que possam representar um risco de segurança
cibernética. Isso inclui qualquer coisa, desde tráfego inesperado na
rede até a identificação de e-mails suspeitos que se assemelham a
e-mails de phishing anteriores.
Além disso, as empresas precisam investir não apenas na
identificação de possíveis violações, mas também no desenvolvimento de
uma resposta rápida caso ocorra uma violação. Isso pode envolver o teste
proativo de vulnerabilidades do sistema, simulando ataques e avaliando
a eficácia dos processos em vigor e a resposta de sua equipe.
Respondendo ao ambiente atual
Essa abordagem de prática recomendada só se tornou mais importante após a pandemia e o aumento do trabalho remoto.
As empresas estão lidando com um número crescente de
vulnerabilidades potenciais, enquanto os hackers estão criando e-mails
de phishing projetados para explorar o pânico em torno da Covid-19.
Mais uma vez, o treinamento e as políticas dos funcionários são
uma primeira linha de defesa sólida. Os funcionários devem ser
educados sobre o uso de senhas suficientemente complexas, dispositivos
protegidos, acesso a redes via VPNs e autenticação multifatorial.
O nível de ameaça também aumentou devido aos novos níveis de
organização entre os hackers na dark web. É cada vez mais possível para
os malfeitores contratarem hackers nesse ambiente por meio de um
contrato e definirem seus alvos, o que resultará em uma variedade de
invasores competindo para roubar a maior parte dos dados ou causar o
maior dano.
Com todos esses fatores combinados, as empresas enfrentam
enormes perdas potenciais como resultado do cenário de risco, seja
perda financeira imediata ou multas por não proteger os dados o
suficiente, ou danos à reputação que também prejudicam
significativamente os resultados financeiros.
A única resposta é uma abordagem de segurança rigorosa e em
camadas, garantindo que, quer se trate de pessoas, processos ou
tecnologia, as soluções mais recentes sejam colocadas em uso e as
melhores práticas sejam seguidas.
(*) Leidivino Natal é CEO da Stefanini Rafael, joint-venture
entre o Grupo Stefanini e a Rafael Advanced Defense Systems. A empresa
oferece soluções de cibersegurança, comunicação e inteligência de
dados.
Nenhum comentário:
Postar um comentário