Cada vez mais governo e empresas privadas precisam investir em sistemas
de proteção contra grupos de cibercriminosos que invadem as redes por meio da
web, furtam informações, bloqueiam atividades e pedem resgates milionários
A paralisação geral dos sistemas de governo de um país inteiro, com posterior ameaça de bloquear todo tipo de negociação de empresas públicas e privadas, é uma situação bem difícil de se imaginar até que aconteça. Pois já aconteceu na Costa Rica recentemente com invasão, furto de dados do governo e todas as empresas ameaçadas após o governo se recusar a pagar o resgate de US$ 10 milhões.
Para evitar uma interrupção desastrosa como a que aconteceu na Costa Rica, o CEO da Agility Fabio Soto sugere que “o tema segurança cibernética seja discutido nos conselhos de administração e tenha lugar cativo na previsão orçamentária das empresas”. “Esse é o ponto de partida para uma postura de segurança, com cultura na qual todos os funcionários sabem que devem se precaver de possíveis ataques”, explica.
A prevenção para evitar transtornos e o não pagamento de resgates para não fortalecer o cibercrime são as recomendações de Soto no primeiro momento. A partir daí, planos estratégicos de segurança, com processos bem definidos e executados por equipes bem treinadas de Centro de Operações de Segurança (SOC) são pontos básicos para a segurança cibernética. Esses pontos são, por exemplo, gestão de vulnerabilidades, threat intelligence, gestão de hardening e patches e monitoramento contínuo de segurança. Soma-se a isso backups bem testados, segurança do ciclo de vida de aplicações e de seu ecossistema, através de esteiras DevSecOps – desenvolvimento seguro e operações – com visibilidade de segurança de ponta a ponta.
O aumento exponencial de ataques e invasões tem uma relação estreita com ambientes de trabalho mais espalhados, o que propicia mais possibilidades para os cibercriminosos e maior probabilidade de vulnerabilidades também. “A gestão da segurança dos dados fica mais difícil e a cultura corporativa também se perde um pouco”, analisa Soto. “Há diversas possibilidades de intrusão de ambientes de rede. Atualmente, o problema é ainda maior, pois houve uma transformação digital muito acelerada, e isso envolve também a forma como as pessoas passaram a trabalhar.”
Fica difícil para os administradores de redes detectarem a origem dos ataques. As possíveis brechas vão desde softwares desenvolvidos com vulnerabilidades, infraestrutura mal configurada, descaso com investimentos relacionados ao tema ou colaboradores mal treinados, que não sabem dos riscos que correm ao clicar em um arquivo enviado por e-mail.
Os tipos de ataques são diversos, incluindo os que acontecem “abaixo do radar”. Às vezes os criminosos invadem infraestruturas e não alardeiam o ataque, mantendo os acessos não autorizados por longos períodos, o que os favorece a obter informações importantes das empresas. São situações muito graves, onde a empresa vítima, seus clientes, funcionários e fornecedores sofrem graves prejuízos financeiros e emocionais. Há um impacto em todo o ecossistema do negócio. Cada mercado tem suas características e impactos distintos. A prevenção e as políticas de segurança são o melhor remédio.
Sobre a AgilityA Agility é uma empresa focada em Cyber Security que comercializa, implanta e sustenta tecnologias de grandes fabricantes como Palo Alto, f5, Infoblox e Cyberark, e entrega serviços gerenciados de Segurança, DevSecOps e Privacidade de dados. Ao completar 30 anos de atuação em 2021, reúne uma equipe de mais de 180 profissionais especializados e atende a mais de 200 clientes. Mais informações aqui.