Segurança cibernética: antes, durante e depois de um ataque

Hacker invadindo um sistema

São as violações da segurança online das megacorporações que chegam às manchetes dos jornais: Faceboook, Target, Adobe e Sony são disso exemplos óbvios. Contudo, empresas de todos os portes e de todos os ramos de negócio têm cada vez mais sido afetadas pelos problemas de segurança na era cibernética e lutam para garantir a proteção de suas redes, dispositivos e dados.

Se para a sua empresa cibersegurança não é uma prioridade, talvez conhecer algumas estatísticas relacionadas a esse tópico fará você mudar de ideia. Em posts recentes aqui no blog, mostramos que, em 2018, os crimes cibernéticos geraram um prejuízo da ordem dos US$ 608 bilhões para as empresas ao redor do mundo, o que representa cerca de 1% do PIB global. Se tal prejuízo correspondesse ao PIB de um país, o cibercrime seria a 22.ª economia do mundo, à frente, por exemplo, de países desenvolvidos como a Bélgica e a Noruega. Segundo um estudo recente publicado pela Cibersecurity Ventures, a expectativa é que, na ausência de um resposta efetiva, em 2021 os prejuízos globais com o cibercrime chegarão à incrível marca de $6 trilhões – a título de comparação, é importante referir que o PIB dos Estados Unidos, primeira economia do mundo, correspondia em 2017 a menos de 20 trilhões.

Reconhecendo toda essa importância, preparamos aqui no blog uma série de cinco posts sobre os principais desafios da segurança na era digital. No artigo de hoje, apresentamos uma prévia de cada um dos artigos vindouros. Confira abaixo e fique por dentro de tudo o que vem por aí.

1 – Antes de um ataque

Em primeiro lugar, é preciso pensar em prevenção. O que fazer antes de sofrer um ataque? Quais as principais medidas que podem ser tomadas pelas empresas de modo a reduzir as chances de ser vítima de cibercrime? No primeiro artigo da série, mostraremos algumas das mais modernas e sofisticadas soluções de segurança à disposição no mercado, especialmente para as pequenas e médias empresas. Já lá se vai o tempo em que apenas instalar um antivírus era suficiente para estar protegido de verdade de um ataque cibernético. De fato, o nível de risco e a complexidade das ameaças exigem alternativas muito mais robustas. Desde serviços na nuvem até a próxima geração de endpoints, mostraremos qual solução é a mais adequada para a sua empresa. Você irá conhecer em detalhe o Umbrella Roaming, um serviço de segurança baseado na nuvem especialmente para o firewall de próxima geração da Cisco. Ele oferece proteção até mesmo quando a VPN está desativada!

2 – Durante um ataque

Também em posts anteriores aqui no blog, mostramos que as estatísticas indicam uma tendência de aumento nos índices do cibercrime, o que de certa forma é um contrassenso em relação à ideia de que há cada vez mais soluções sofisticadas e preparadas para fazer frente aos ataques.

A explicação para essa realidade está, em parte, no fato de que ainda prevalece uma certa negligência por parte das empresas no enfrentamento dos assuntos relacionados à segurança online. Diversos estudos recentes apontam brechas nas políticas de segurança adotadas no país. Sendo assim, o que fazer ao ser vítima de um cibercrime? Ou melhor, como bloquear o ataque? No segundo artigo da série, apresentaremos dicas práticas e respostas efetivas a uma situação como essa. Mostraremos algumas características importantes dos firewalls de próxima geração, que combinam controle de aplicativos e prevenção contra intrusões e malwares. E se o e-mail foi afetado? Apresentaremos as soluções existentes contra táticas de roubo de identidade para a extração de dados confidenciais.

3 – Depois de um ataque

Você sabia que os hackers dependem apenas parcialmente de suas incríveis habilidades com a tecnologia para cometer crimes? Sabe com que eles também contam? Pessoas cometendo erros. É isso o que mostra uma pesquisa do Rochester Institute of Technology referida pela revista norte-americana Forbes. Uma análise das ameaças enfrentadas pelas organizações no primeiro trimestre de 2017 revelou que os criminosos ainda dependem muito da interação do usuário. Prova disso é que a Equifax atribuiu o incidente sofrido pela empresa em 2017 – que compreendia o roubo de dados de mais de 147 milhões de consumidores – a um erro humano.

Se errar faz parte, aprender com os erros é fundamental. É a melhor forma de evoluir, incorporar uma nova mentalidade e desenvolver novos comportamentos. Assim, depois de um ataque o melhor a fazer é diagnosticar o que deu errado, identificar onde está o problema e adotar as medidas corretivas e preventivas. Há ferramentas que permitem aos especialistas em segurança da informação coletar os dados necessários para proceder a análises detalhadas de todas as estações de trabalho, com o objetivo de detectar o que deu errado.  No terceiro post da série, mostramos algumas estratégias para dar uma resposta efetiva depois de sofrer um ataque, tanto em termos de equipamentos quanto em termos de aprimoramento dos recursos humanos.

4 – Suporte técnico

No quarto artigo da série, mostramos o porquê da importância de contar com um suporte técnico especializado. De fato, terceirizar a responsabilidade de um assunto tão complexo é um passo muitas vezes perigoso, pois pode acarretar prejuízos muito maiores do que a suposta economia envolvida. Manter a segurança ativa em todos os momentos é tarefa para especialistas. Você conhecerá mais sobre as opções à sua disposição, que oferecem, entre outras facilidades, reparos e manutenção de equipamentos 24 horas, sete dias por semana.

5 – Recursos

Por fim, no quinto e último artigo da série, abordaremos quais os equipamentos, ferramentas e recursos necessários para manter todo o sistema da sua empresa e o seu patrimônio a salvo de um ataque. Traremos uma espécie de “checklist” com o resumo de que tudo o que você precisa fazer e implementar na sua empresa de modo a reduzir as chances de ser vítima do cibercrime.

Muitas vezes, as empresas pensam na cibersegurança como sendo um assunto de nicho – e não uma realidade sobre a qual todos devemos ter noções claras. Mas esse não é o caso. Em uma época em que as empresas administram mais e mais de suas vidas digitalmente, isso significa que todos, dos gestores aos colaboradores de menor nível hierárquico, devem ter noções sobre cibercrime e o que fazer para estar protegido.

Por isso, a conscientização ainda é muito importante. Estar bem informado e ciente dos procedimentos disponíveis no mercado é meio caminho andado para estabelecer uma boa política de segurança interna. Cadastre-se agora mesmo e não perca os próximos artigos da nossa série sobre cibersegurança.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *