Empresas precisam investir em “3 Ps”: pessoas, produtos e processos

Empresas precisam investir em “3 Ps”: pessoas, produtos e processos, para manter seus dados seguros.

À medida em que o mundo digital se expande, os ciberataques crescem, principalmente o lucrativo ransomware. Com os adversários se tornando capazes de executar tarefas com consistência, sofisticação e em escala, esse tipo de ataque se tornou o maior risco cibernético que as companhias já enfrentaram e a tendência é que continuem crescendo em 2023 causando prejuízos na casa de bilhões de dólares.

Na RSA Conference 2020, conferência de cyber security que reúne mais de 45 mil profissionais anualmente, o investigador do FBI, Joel DeCapua, revelou um dado alarmante. De 2013 a 2019, os grupos de ransomware faturaram mais de US$ 144 milhões, mas em 2020 apenas, o faturamento dos grupos foi registrado em US$ 692 milhões, demonstrando que os grupos se tornaram verdadeiros ecossistemas criminais muito lucrativos.

Diante dessa realidade, a pergunta que faço é: como ter resiliência nos negócios e estar preparado para enfrentar esse cenário tão hostil? A busca pela ciber-resiliência, ou seja, a capacidade de uma organização em resistir e se recuperar com eficiência de ciberataques, minimizando os impactos no negócio e mantendo a continuidade operacional, vem crescendo a duras penas nas empresas.

Um levantamento da consultoria Osterman Research, especialista em pesquisas de mercado, publicado no mês passado e realizado com 570 profissionais em funções de gestão de risco e segurança sênior em organizações com mais de mil funcionários, mostrou que 86% dos entrevistados possuem um programa de cyber resilience, porém mais da metade (52%) dos entrevistados confirmaram que ele não é abrangente o suficiente e não possui métricas para comprovar seu funcionamento.

É desafiadora a conquista da ciber-resiliência, principalmente para negócios que não possuem TI como seu core business e consideram muito alto o investimento em tecnologia. Se os tomadores de decisão calculassem o valor do prejuízo caso a operação parasse, concluiriam que o investimento vale a pena.

O último salto tecnológico do setor de armazenamento de dados tenta uma articulação mais completa entre os fatores que geram vulnerabilidades, alinhando recursos de storage com inteligência artificial, apresentando soluções que envolvam mais as pessoas e seus processos e estimulando ao usuário uma postura mais segura.

No caso do storage de dados, evoluem as soluções que possibilitam às companhias terem suas informações disponíveis e recuperáveis – em casos de desastres naturais, falhas de aplicativos e ameaças cibernéticas – e ao mesmo tempo, que sejam capazes de detectar incidentes antes que causem danos.

Com a implementação de medidas de redundância, segurança em camadas, backup, recuperação de desastres e monitoramento, as organizações podem fortalecer a resiliência de seus sistemas, principalmente de armazenamento, e mitigar os riscos associados a ataques cibernéticos e falhas de infraestrutura.

Um dos motivos para a elevação nos ataques de ransomware foi a concretização do crime como um modelo de negócio, conhecido como RaaS (ransomwareasaservice), onde os grandes provedores de software maliciosos dificultam sua identificação, terceirizando os ataques. Sem um controle rígido de acesso, e uma estratégia diferente, a vantagem econômica e a disseminação desses softwares podem favorecer os criminosos.

A resposta então deve estar no mesmo sentido que seguem as novas tecnologias de armazenamento. Não basta a aquisição de um produto, mas que ele também envolva as pessoas, incite mudanças comportamentais, exigindo delas processos mais seguros.

Por Silvio Cardoso, Product Sales Manager na Adistec Brasil

Veja também:

Sobre mindsecblog 2488 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. O sono do CISO: Sonho ou Pesadelo? | Minuto da Segurança da Informação

Deixe sua opinião!