Sete regras para a era dos ciberataques

Em novembro de 2020, sites da Justiça Federal de 13 estados e do Distrito Federal saíram do ar após um ataque de hackers que impediu consultas de processos e emissões de certidões por mais de 24 horas.

No mesmo mês, a Embraer (EMBR3) informou em fato relevante que também sofreu um ataque cibernético nos seus sistemas de tecnologia da informação que deixou indisponível seu ambiente de arquivos.

Os dois exemplos demonstram que 2020 ficará marcado não apenas pela pandemia de covid-19, mas também pelo alto número de ataques cibernéticos registrados no mundo.

Só no Brasil foram 3,5 bilhões de tentativas de ciberataques de janeiro a setembro, segundo relatório divulgado pela Fortinet, multinacional americana especializada em software, produtos e serviços de cibersegurança.

As medidas de confinamento forçaram a migração de trabalhos, atividades e serviços para o meio digital, ampliando o potencial dos ciberataques, como phishing e ransomware, lançados em grande intensidade ao longo do ano.

As perdas associadas aos ataques cibernéticos na América Latina chegam aos 90 bilhões de dólares, enquanto o investimento total de TI na região representa somente 45% desse montante, segundo um relatório do Banco Interamericano de Desenvolvimento e da Organização dos Estados Americanos.

A instituição considera que o investimento em segurança e prevenção de riscos de ataques cibernéticos são insuficientes frente ao aumento de projetos em nuvem e mobilidade.

Para enfrentar de forma segura o avanço dos ataques de harckers, as empresas devem analisar a utilização de uma plataforma de soluções de segurança cibernética de acordo com o seu ecossistema de TI e perfil de risco, segundo a International Data Corporation (IDC), principal empresa de inteligência de mercado global, serviços de consultoria e eventos para os mercados de Tecnologia da Informação, Telecomunicações e Tecnologia de Consumo.

7 regras de proteção contra ciberataques

A empresa lista algumas recomendações para empresas que desejam garantir a segurança da infraestrutura física, virtual e na nuvem dos seus negócios.

1. Empreenda programas de conscientização sobre ameaças em segurança ao longo da organização e projete políticas de comunicação sobre incidentes de segurança cibernética.
2. Analise as diferentes coberturas da infraestrutura de TI, as cargas de trabalho, redes e serviços, bem como também os diferentes pontos de acesso, tanto locais como em nuvem.
3. Adote um modelo de segurança proativo e integral para a interpretação dos riscos, a determinação de ações oportunas e a implementação de um programa de resposta a incidentes, seja interno ou contratado como serviço.
4. Apoie-se em ferramentas de segurança de próxima geração que podem ser nativas em Cloud e com base em analítica de segurança e inteligência sobre ameaças, complementadas com sistemas cognitivos e de visibilidade na rede que agilizem o trabalho do staff de TI e habilitem a resposta imediata, automatizada e inteligente frente a novas ameaças.
5. Avalie custos de atualizações, certificados e capacitação do seu pessoal em soluções de segurança cibernética com recursos próprios da empresa e compare com os serviços contratados de provedores de soluções de segurança.
6. Apoie-se em serviços de profissionais em segurança direcionado para executivos de negócio e para a área de TI, que lhes permitam construir casos de uso e justificação de soluções de segurança de acordo com os requerimentos e regulações da indústria em que a organização se desenvolve.
7. Considere que os ataques à segurança são cada vez mais sofisticados e inteligentes, de forma que é importante se apoiar em serviços de consultoria de especialistas em segurança cibernética para o projeto e a avaliação de uma estratégia de segurança adequada, para a constante monitoria e rastreamento de ameaças e de indicadores de risco, bem como para a auditoria da segurança corporativa que garanta a continuidade do negócio.