Lincoln Brasil (*)
Guerra cibernética, um termo que soa como um
filme de ficção científica, é uma realidade tangível no mundo dos
negócios. Pesquisas apontam que até o final de 2022, apenas o Brasil
registrou mais de 100 bilhões de tentativas e ameaças de ataques
cibernéticos, sendo o segundo mais visado da América Latina, atrás
apenas do México.
Considerando esse cenário, imagine por um momento que sua empresa é
um castelo medieval. Os dados são o rei, a infraestrutura é o castelo e
os cibercriminosos são os inimigos - sempre à espreita, prontos para
atacar as famosas joias da coroa.
Minha pergunta é: como você protegeria o rei e seu castelo? Como
diria Sun Tzu, “Se você conhece o inimigo e conhece a si mesmo, não
precisa temer o resultado de cem batalhas. Caso não conheça nem o
inimigo nem a si mesmo, perderá todas as batalhas”.
Com base nessa analogia, vou listar algumas dicas de como preparar uma boa estratégia de defesa e resiliência cibernética, além de mencionar bons aliados para enfrentar as batalhas e proteger seu “castelo”.
Prepare uma Estratégia de Defesa e Resiliência Cibernética
- Avalie os Riscos: O primeiro passo é
conhecer seu ambiente. Quais são os pontos fracos do seu castelo? Quais
são os seus ativos mais valiosos? Uma avaliação de risco completa pode
ajudá-lo a identificar onde você precisa fortalecer suas defesas.
- Implemente Medidas de Segurança: Você
precisa construir suas muralhas e trincheiras - estas são as suas
medidas de segurança. Firewalls, antivírus, backup e autenticação
múltipla de fatores são apenas algumas das ferramentas básicas que você
pode usar para proteger seu castelo. Há maneiras ainda mais avançadas,
combinando utilização de EDRs, Pentests em Aplicações, Gestão de
Vulnerabilidades, além de criar um SOC (Centro de Operações de
Segurança) atuando em conjunto com um SIEM (Monitoramento e
Gerenciamento de Eventos).
- Treine seus Funcionários: Suas equipes são
os guardas do castelo. Eles precisam ser treinados para reconhecer e
responder a ameaças potenciais. Um único erro humano pode abrir as
portas do castelo para os invasores.
- Crie um Plano de Resposta a Incidentes: Mesmo o castelo mais seguro pode ser violado. É por isso que você precisa de um plano de resposta a incidentes - um plano detalhado sobre o que fazer se o pior acontecer.
Preparar uma estratégia para uma guerra cibernética e escolher um bom aliado para estar ao seu lado neste combate é essencial para proteger sua empresa contra as crescentes ameaças cibernéticas. Por isso, traga para perto profissionais e parceiros com experiência comprovada na defesa contra ataques cibernéticos.
Caso a opção seja por um parceiro de negócios, fique atento a esses pontos:
- Experiência e Know-how: Seu aliado deve ser um veterano da guerra cibernética, com experiência comprovada na defesa contra ataques cibernéticos.
- Conformidade com Frameworks de Segurança: Assim
como você não se aliaria a um reino conhecido pelas suas fraquezas,
você não deve se aliar a uma empresa que não adere aos mais recentes
padrões de segurança, como ISO 27000, CIS, NIST, MITRE, ASPM, etc.
- Serviços Oferecidos: Seu aliado deve ser
capaz de oferecer uma gama completa de serviços de segurança
cibernética - eles devem ser capazes de ajudá-lo em todas as etapas do
caminho, desde a avaliação de risco (interna e externa), análise e
gerenciamento de ameaças, casos de uso, gestão de vulnerabilidades,
treinamentos até a resposta a incidentes.
- Reputação: Assim como na guerra medieval, a reputação importa na guerra cibernética. Seu aliado deve ser conhecido por sua integridade e ética profissional. Procure buscar informações, conhecer casos de sucesso e, fazer benchmark com seus clientes.
Preparar uma boa estratégia e escolher um aliado
comprometido para estar ao seu lado nesta guerra é essencial para
proteger sua empresa contra as crescentes ameaças cibernéticas.
(*) Lincoln Brasil é Executivo de Negócios da Stefanini Cyber, empresa do Grupo Stefanini especializada em cibersegurança com atuação global.
Nenhum comentário:
Postar um comentário