Mês da cibersegurança – o que comemorar?

Mês da cibersegurança – o que comemorar? Apesar de aumentar o volume e a complexidade dos ataques a cada ano, aumentam os esforços para diminuir vulnerabilidades. 

A cada ano que passa, se intensificam os investimentos das organizações brasileiras em tecnologia e, quando se trata de 2023, o foco é a Inteligência Artificial. A democratização dessa tecnologia e o rápido avanço das empresas em relação à nuvem e a modernização é um marco tanto para a evolução dos negócios quanto para um transbordo excepcional de dados e, consequentemente, novos alvos para ataques cibernéticos.

A situação da cibersegurança no Brasil pode ser analisada do ponto de vista do copo meio cheio ou meio vazio. De acordo com a Pesquisa Setorial em Cibersegurança desenvolvida pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) feita com empresas brasileiras de diversos setores, a nota média ficou em 4,9 numa escala de 0 a 10, o que indica um grau de maturidade mediano.

Diversas empresas estão em constante evolução para entender como se posicionar estrategicamente para reduzir os riscos de ciberataques, entre elas a Commvault, especializada em gerenciamento e proteção de dados para ambientes corporativos.  “O importante é perceber que neste momento tem alguém tentando atacar sua empresa, não é apenas uma possibilidade”, diz Marcelo Rodrigues, country manager da Commvault. “Temos soluções para criar armadilhas para que as ameaças não cheguem aos dados críticos e ao mesmo tempo criar os planos de recuperação para incidentes”, explica.

A Netskope, possui forte presença no mercado global com uma nuvem privada de segurança para seus clientes e, acompanhando a demanda do mercado, já está focada no uso da Inteligência Artificial. Claudio Bannwart, country manager da Netskope, acredita que é um caminho sem volta. “As empresas precisam permitir o uso da IA mas, para isso, precisam conhecer e avaliar os riscos e as boas práticas para que isso não represente um risco adicional para os negócios”, explica Bannwart. “Ou seja, já que a utilização existe, é preciso aplicar controles granulares para garantir que ferramentas, como a IA generativa, possam ser utilizadas de forma segura a favor dos negócios”, acrescenta.

Outro alvo importante nas tentativas de violações são os sistemas de backups. Os cibercriminosos enxergam grandes oportunidades de obter ganhos com pagamento de resgate para recuperação dos dados. A Pure Storage, fabricante de tecnologia all-flash para armazenamento de dados, reforça a estratégia de proteção de dados das empresas com uso da tecnologia flash para recuperação rápida de dados e com uma solução de snapshots de dados do backup. “Ao longo de um ataque, uma solução de backup que garanta a imutabilidade dos dados é a camada adicional de proteção que vai garantir que eles não sejam excluídos ou alterados por criminosos”, explica Paulo de Godoy, country manager da Pure Storage. Para as empresas que passam por incidentes, uma tecnologia que permite que os dados sejam recuperados em questão de minutos, significa uma redução imensa no impacto financeiro e de imagem, e faz toda a diferença para a retomada dos negócios.

E quando falamos em dados sensíveis, é necessário mencionar a criticidade de informações sigilosas de defesa e segurança pública. Seja na troca de informações via texto, voz, imagens, uso de IA para otimizar ações táticas ou armazenamento de imagens capturadas por câmeras corporais (bodycams), a cibersegurança é um pilar fundamental. “A capacidade de resposta rápida é crucial em um ambiente de ciberataques em constante evolução. A automação inteligente fornecida pela IA permite uma resposta ágil, minimizando o impacto dos ataques e reduzindo o tempo de inatividade”, diz Cristiano Breder, especialista de Cibersegurança na Motorola Solutions.

Veja também:

Sobre mindsecblog 2488 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Campanha massiva de RCE transforma roteadores em botnet | Minuto da Segurança da Informação
  2. Campanha do Dropbox rouba credenciais do Microsoft SharePoint | Minuto da Segurança da Informação
  3. Falha na biblioteca torna GNOME Linux vulneráveis ​​a ataques RCE | Minuto da Segurança da Informação
  4. 4 melhores práticas para proteção do e-mail corporativo | Minuto da Segurança da Informação

Deixe sua opinião!