Segurança, as pessoas e a resiliência empresarial
Não há solução mágica quando se trata de resiliência empresarial. Em vez disso, as empresas precisam avaliar sua postura de segurança em várias áreas da organização, incluindo pessoas, processos e tecnologias.Para muitas organizações, as pessoas serão a principal área de fraqueza, as violações cibernéticas ocorrem devido a erro humano, que pode envolver o logon na rede de um dispositivo não seguro ou clicar em um link suspeito em um e-mail de phishing.
Há uma resposta bastante tradicional aqui: treine as pessoas para que entendam melhor as práticas recomendadas de segurança cibernética e sejam mais propensas a reconhecer um e-mail de phishing, por exemplo. No entanto, uma abordagem melhor seria complementar as iniciativas tradicionais de treinamento de funcionários com soluções sofisticadas de Inteligência Artificial, garantindo que qualquer e-mail que se pareça com outros e-mails de phishing seja sinalizado como suspeito.
Isso pode incluir análises prescritivas que usam dados para determinar decisões – as empresas podem identificar e bloquear atividades suspeitas que possam representar um risco de segurança cibernética. Isso inclui qualquer coisa, desde tráfego inesperado na rede até a identificação de e-mails suspeitos que se assemelham a e-mails de phishing anteriores.
Além disso, as empresas precisam investir não apenas na identificação de possíveis violações, mas também no desenvolvimento de uma resposta rápida caso ocorra uma violação. Isso pode envolver o teste proativo de vulnerabilidades do sistema, simulando ataques e avaliando a eficácia dos processos em vigor e a resposta de sua equipe.
Respondendo ao ambiente atual
Essa abordagem de prática recomendada só se tornou mais importante após a pandemia e o aumento do trabalho remoto.As empresas estão lidando com um número crescente de vulnerabilidades potenciais, enquanto os hackers estão criando e-mails de phishing projetados para explorar o pânico em torno da Covid-19.
Mais uma vez, o treinamento e as políticas dos funcionários são uma primeira linha de defesa sólida. Os funcionários devem ser educados sobre o uso de senhas suficientemente complexas, dispositivos protegidos, acesso a redes via VPNs e autenticação multifatorial.
O nível de ameaça também aumentou devido aos novos níveis de organização entre os hackers na dark web. É cada vez mais possível para os malfeitores contratarem hackers nesse ambiente por meio de um contrato e definirem seus alvos, o que resultará em uma variedade de invasores competindo para roubar a maior parte dos dados ou causar o maior dano.
Com todos esses fatores combinados, as empresas enfrentam enormes perdas potenciais como resultado do cenário de risco, seja perda financeira imediata ou multas por não proteger os dados o suficiente, ou danos à reputação que também prejudicam significativamente os resultados financeiros. A única resposta é uma abordagem de segurança rigorosa e em camadas, garantindo que, quer se trate de pessoas, processos ou tecnologia, as soluções mais recentes sejam colocadas em uso e as melhores práticas sejam seguidas.
(*) Leidivino Natal é CEO da Stefanini Rafael, joint-venture entre o Grupo Stefanini e a Rafael Advanced Defense Systems. A empresa oferece soluções de cibersegurança, comunicação e inteligência de dados.