01-04-2024

Como gerenciar ameaças à segurança cibernética?

• Tecnologia

Por Lucas Santos

--

Diante do aumento do número de crimes virtuais, malweres e phishings, a segurança cibernética tornou-se uma prática vital contra a ameaça e ataques aos dados e aos negócios das empresas.

Neste blogpost, falaremos sobre o que é cibersegurança, abordamos as melhores práticas para gerenciar essas ameaças e como a Foursys trabalha para manter seus dados e processos protegidos.

Boa leitura!

 

O que é segurança cibernética?

Antes de falarmos como gerenciar possíveis ameaças e ataques, precisamos abordar rapidamente o que é segurança cibernética. Trata-se da prática de proteger sistemas, redes e programas de crimes cibernéticos.  

Normalmente, os principais objetivos de crimes virtuais são:

        • Acessar, alterar ou destruir informações confidenciais;

        • Extorquir dinheiro de pessoas usuárias ou de empresas;

        • Interromper o processo normal de um negócio.

Com a cibersegurança, é possível identificar os principais focos de proteção, onde geralmente os ataques de malweres, phishings e vazamento de dados são mais frequentes. 

Falando em casos de ameaças e ataques, as estatísticas abaixo reforçam que a sociedade e as organizações precisam estar unidas na conscientização e luta contra os crimes cibernéticos.

 

Segundo a empresa de segurança cibernética Fortinet, o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques em 2022. Esse número representa cerca de 30% dos casos registrados na América Latina e Caribenha, que juntas somaram mais de 360 bilhões de ocorrências.

 

Em 2023, segundo levantamento da Allianz Commercial, o número de ameaças e ataques aumentou pelo menos 25% comparado ao ano anterior. 

Já a Sophos, organização especializada em soluções de segurança da informação, alerta para a vulnerabilidade de pequenas empresas: no ano passado, mais de 75% de incidentes tratados pela empresa foram em companhias com menos de 500 pessoas.

 

Por que é importante investir em cibersegurança?

A segurança cibernética desempenha um papel fundamental para todos os setores do mercado, onde a proteção dos dados e a garantia da integridade das redes são essenciais para manter seguras as informações de clientes e a operação das empresas. 

Outros benefícios da prática são: 

        • Evitar ou reduzir o custo de violações; 

        • Manter a conformidade normativa; 

        • Mitigar ameaças cibernéticas em desenvolvimento. 

Portanto, o investimento em cibersegurança é essencial para a proteção e a continuidade dos negócios e a integridade das informações.

 

A Gartner recomenda que uma organização se comprometa a lidar com as exposições que mais ameaçam o seu negócio, já que é quase impossível a empresa estar protegida contra todos os eventos de segurança cibernética.

 

A consultoria norte americana sugere a implantação de um programa de gerenciamento contínuo de exposição e ameaças, que priorize ativamente tudo o que ameace o negócio da empresa (leia mais clicando aqui).

Esse programa possui 5 etapas e é sobre elas que falaremos a seguir.

 

As 5 etapas para gerir a segurança cibernética 

Fazem parte do programa de gerenciamento contínuo de exposições e ameaças recomendado pela Gartner: 

        1) Escopo: a organização deve começar avaliando os pontos de entrada mais sensíveis e ativos vulneráveis. Recomenda-se também que sejam levados em consideração elementos menos tangíveis, como contas corporativas nas redes sociais e repositório de códigos online, por exemplo; 

        2) Descoberta: é um complemento da 1ª etapa. Além do que foi identificado durante a definição do escopo, a empresa deve estar atenta também a ativos visíveis e ocultos, vulnerabilidades, configurações incorretas e outros riscos; 

        3) Priorização: essa etapa deve levar em conta a urgência, a segurança, a disponibilidade de controles de compensação, a tolerância para superfície de ataque e, por fim, o nível de risco apresentado à empresa. O objetivo principal é identificar os ativos de alto valor e focar em um plano de tratamento que os proteja. 

        4) Validação: nesta etapa, a empresa valida como os ataques podem funcionar e como os sistemas podem reagir a eles. Por aqui, é fundamental que seja analisada se o plano de resposta atual é rápido o suficiente para proteger o negócio; 

        5) Mobilização: a última etapa diz respeito à mobilização das pessoas e dos processos. O objetivo é garantir que as equipes envolvidas operacionalizem as conclusões do programa. 

A consultoria acredita que, até 2026, as empresas que priorizarem seus investimentos em segurança cibernética com base num programa contínuo de gestão de exposição terão 3 vezes menos probabilidades de sofrerem um ataque ou ameaça.

 

Cibersegurança na Foursys 

Para manter processos, ambientes, dados e equipamentos em pleno funcionamento e protegidos de ameaças e ataques, a Foursys investe pesado em segurança cibernética dentro de três pilares: confidencialidade, integridade e disponibilidade.  

Além de uma equipe especializada atuando no assunto, a Four possui um sistema de mercado robusto para gerenciamento de riscos e ameaças de segurança cibernética.  

“Hoje, todos os ativos e ambientes Foursys estão protegidos e são monitorados via inteligência artificial. No caso de qualquer alerta de uma possível infecção ou ataque cibernético, o hardware automaticamente é isolado da rede”, explica Alex Santos, especialista em segurança da informação da Four. 

Os dados de clientes e de profissionais também têm um cuidado especial dentro de possíveis cenários de ataques cibernéticos, já que a Foursys também trabalha com um sistema de DLP (sigla para Data Loss Prevention) e criptografia na preparação de equipamentos e dos ambientes. 

Outra ação interna é a divulgação de boas práticas e dicas para evitar invasões cibernéticas no dia-a-dia por meio do boletim M1nuto da Segurança, direcionado aos/às #FourTalents. 

“A conscientização deve partir de todos(as). Sempre alertamos para que as pessoas nunca abram anexos ou façam downloads de arquivos suspeitos, evitem acessar sites maliciosos e usem dispositivos USB. Esses quatros itens são as principais portas de entrada de ameaças e ataques”, complementa Alex.

--

♦ Esse artigo foi escrito com a colaboração do #FourTalent Alex Santos, especialista em segurança da informação na Foursys ♦