Últimas notícias

Fique informado

3 pilares de cibersegurança para a Recuperação de Desastres

10 de maio de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Em meio ao aumento de ameaças cibernéticas e da conscientização em cibersegurança no Brasil, Lumu projeta crescimento de 150% no país

De acordo com German Patiño, vice-presidente de vendas da empresa, tendência é que a demanda local siga movimentando o mercado do setor

6 de julho de 2023

Thales aponta tendências da cibersegurança na AL

Para a Thales, estes números indicam que, embora a região continue a apresentar taxas de violação mais altas que as médias, os aumentos não são significativos

5 de julho de 2023

Setor de cibersegurança no mundo todo paga bem e demanda mais de 3 milhões profissionais no mundo todo

O mercado de cibersegurança é um setor repleto de oportunidades profissionais, não apenas pela demanda, mas também pelos altos salários

13 de junho de 2023

Blockbit anuncia novidades em sua plataforma de cibersegurança

Plataforma passar a contar com DNS Content Filtering e Suporte Wireless Modo AP para ampliar a segurança cibernética dos negócios

13 de junho de 2023

Conhecido como “sommelier da cibersegurança”, Anchises Moraes passa a integrar o time da Apura

Anchises Moraes, Cyber Threat Intelligence Lead na Apura. Parceria visa novas formas de aprimorar as soluções oferecidas pela empresa.

22 de maio de 2023

Cibersegurança: Conflito Ucrânia X Rússia registra 170 mil tentativas de exploração de vulnerabilidade

Números da guerra cibernética levantados pela Apura impressionam: 2,1 mil incidentes, fora outras 170 mil tentativas

18 de maio de 2023

ABFintechs promove evento sobre cibersegurança em meios de pagamento

O evento acontecerá no dia 16 de maio e terá como foco o PIX e os tipos de negócios que podem surgir por meio da cibersegurança

15 de maio de 2023

Em um mundo cada vez mais digitalizado, a cibersegurança tornou-se uma prioridade inegável para as empresas

Por Thiago Tanaka

Thiago Tanaka
Thiago Tanaka, diretor de Cibersegurança da TIVIT

Em um mundo cada vez mais digitalizado, a cibersegurança tornou-se uma prioridade inegável para as empresas. Com o aumento dos investimentos globais nesta área, surge a necessidade de compreender não apenas as ameaças que crescem a cada dia, mas também as estratégias eficazes disponíveis para a recuperação de desastres.

Neste contexto desafiador, precisamos mergulhar nos pilares fundamentais que sustentam a cibersegurança moderna e a preparação para as crises que podem surgir.

A segurança cibernética segue como uma das prioridades corporativas para 2024. Os investimentos globais em cibersegurança, segundo previsão mais recente do Gartner, devem atingir 215 bilhões de dólares neste ano, um crescimento de 14,3% em relação a 2023.

Ataques hackers, sabotagens internas, falhas humanas, problemas de software e hardware, eventuais bugs, além de catástrofes naturais como inundações e incêndios, estão entre os principais causadores de situações de desastre. Tais eventos podem ser responsáveis por ocasionar danos como a perda total ou parcial de dados e aplicações, que podem comprometer gravemente o sistema e a continuidade do negócio.

Adotar medidas preventivas para minimizar as chances de ataques é sempre a melhor alternativa. Dentre elas, podemos destacar:

– Ter um plano de segurança bem estruturado que seja apoiado pela diretoria e o board da companhia. Não adianta a área de cyber montar um super planejamento, se não tiver o apoio para implementá-lo;

– Estudar e conhecer a infraestrutura através de um bom assessment de segurança, que vai apontar todos os pontos de vulnerabilidade, indicar quais ferramentas e software devem ser implementados ou atualizados e possíveis mudanças de processos para tornar o ambiente mais robusto;

– Implementar um plano de conscientização constante dos funcionários, para que eles não caiam em golpes, que colocam a rede da empresa em risco. Fazer campanhas e mensagens uma vez só não resolve, a sustentação da ideia de vigilância constante faz a diferença.

As medidas acima, quando bem aplicadas, diminuem bem as chances de problemas com eventos de ameaça à segurança. Entretanto, se mesmo assim a empresa passar por alguma situação ataque imprevisto, as medidas recomendadas são as seguintes:

– Ativar imediatamente o Plano de Recuperação de Desastres (Disaster Recovery). Ele se baseia na capacidade de resposta para solucionar problemas que afetem as operações. Esse procedimento permite que a organização isole o problema, recupere os seus ambientes, sistemas, suba os backups de forma mais rápida, podendo assim retomar as atividades o mais rápido possível.

O primeiro passo para implementar a Recuperação de Desastre é ter um plano claro de continuidade do negócio. A partir de um planejamento detalhado, é possível identificar os principais processos críticos e os arquivos essenciais para o funcionamento da empresa.

Para garantir o sucesso dessa estratégia, as organizações precisam de um assessment documentado  formado por tecnologias, processos e pessoas, que são os pilares capazes de identificar se a companhia está segura e se há os recursos adequados para manter o ambiente protegido.

O Brasil e a Tecnologia de Cyber Segurança

Pelo terceiro ano consecutivo, o Brasil é o país da América Latina com mais casos sérios de ciberataques, como o Ransomware e Phishing, totalizando 61 ocorrências, muito à frente de países como México (42) e Argentina (23), como aponta o relatório Unit 42, unidade de pesquisa da Palo Alto Networks. Considerando o período entre 2021 e 2023, o índice no Brasil subiu 56,4%.

A integração de tecnologias para proteção de dados, backup e processos de restauração em um plano de Disaster Recovery ajuda a reduzir o impacto de diversos problemas, como ataques Ransomware – um software malicioso usado para sequestro de dados digitais.

Especificamente para o problema com Ransomware, um dos recursos recomendados é a Cyber Threat Intelligence (CTI), que permite realizar avaliações de ameaças cibernéticas que estão fora do perímetro da empresa. Com o CTI, o sistema opera na coleta de informações de diversas fontes, entre elas redes sociais, deep e dark web, CERTs e bases inteligentes.

Esta varredura permite a identificação de fraudes, falsificações, abusos de marca e vazamento de dados, sendo possível fazer o alerta preventivo de movimentações e gerar informações anormais nestes ambientes.

Processos

Embora a tecnologia seja um ponto fundamental, não adianta somente tê-la sem contar com processos bem definidos, um plano de continuidade do negócio, políticas de segurança e uma metodologia de resposta de incidentes bem definida. A tecnologia sozinha não resolve problemas.

É necessário ter times dedicados a missões críticas, capazes de lidar em sinergia permanente em todas as etapas. Por exemplo, a partir de um check list bem construído, os profissionais podem investigar o servidor para entender o problema, enquanto um time multidisciplinar, com especialistas em backup, Windows, Linux, banco de dados e segurança, dá sequência ao processo.

Pessoas

Para que o plano de Recuperação de Desastres tenha êxito, além de processos e recursos tecnológicos, a capacitação e orientação de profissionais em Cybersecurity é imprescindível. Com ações de conscientização e boas práticas, as companhias têm uma diminuição relevante dos riscos de incidentes em razão das falhas humanas.

Adicionalmente, elaborar testes frequentes para checar se as pessoas clicam em ambientes vulneráveis, além do monitoramento de executivos em redes sociais, para assegurar que informações sigilosas não sejam compartilhadas, são fatores complementares que podem contribuir com as operações.

Muitas organizações investem pesado em estruturas de cibersegurança e é sempre válido se precaver. No entanto, entender quais são os gaps de tecnologia, criar processos e contar com pessoas aptas a lidar com todas as etapas de situações de desastre é mais importante e efetivo.

Deve-se evitar gastar de forma desestruturada e não planejada com ferramentas de segurança. Esta tríade forma o pilar responsável pela efetividade do negócio.

Em última análise, investir em tecnologia de ponta e implementar protocolos rigorosos são passos cruciais na proteção contra ameaças cibernéticas. No entanto, a verdadeira força de uma estratégia de cibersegurança reside na sinergia entre tecnologia, processos e pessoas.

Eu, todos os dias, vivencio dezenas de situações relacionadas à cibersegurança, como algumas das relatadas acima. Não existe uma regra, são empresas de todos os portes e segmentos, que passam por diferentes situações.

O único fato comum em todos os ataques, é que eles poderiam ser evitados ou no mínimo, os danos poderiam ser menores se boas práticas tivessem sido adotadas de forma preventiva. Em cibersegurança, o melhor investimento é a prevenção.

Itaú Unibanco compartilha estratégias e dicas para mitigar riscos online durante compras ou vendas para o Dia das Mães

Relatório global da Dynatrace revela que problemas de alinhamento entre equipes de segurança e alta administração expõem empresas a maior risco cibernético

Relatório aponta criações de IA, como o WormGPT e FraudGPT, para ataques cibernéticos

22mai09:0018:00The Tech Summit 20241ª edição no dia 22 de maio no Palácio Tangará, em São Paulo. 09:00 - 18:00 PALÁCIO TANGARÁ, R. Dep. Laércio Corte, 1501 - São Paulo, SP