Últimas notícias

Fique informado

Ransomware: o Cisne Negro da cibersegurança

15 de agosto de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Na cibersegurança, o equivalente aos incidentes propostos por Taleb são sem dúvida os ransomwares. Sempre achamos que que a proteção que temos é o suficiente, e que não acontecerá conosco o que lemos acontecendo com grandes companhias pelo mundo todos os dias. Até que acontece.

Por Lierte Bourguignon, Diretor de Serviços da ISH Tecnologia

Lierte Bourguignon Diretor de Serviços da ISH Tecnologia

Na Inglaterra do século XIV era uma espécie de consenso local que a única espécie de cisne que existia era o cisne branco. Apenas com o advento das explorações dos navegadores europeus que foi descoberto que existiam outras espécies do animal, inclusive uma de cor preta. Isso foi motivo de grande espanto na época; a ideia de um “cisne negro” era algo que ninguém imaginava.

Séculos mais tarde, o mesmo animal de cor escura foi usado como base pelo autor líbano-americano Nassim Nicholas Taleb. A “Lógica do Cisne Negro” refere-se a ao impacto do altamente improvável, ou seja, algo muito difícil de prever, mas cujas consequências podem ser catastróficas.

Recentemente, um exemplo bem claro de um incidente “Cisne Negro” é a COVID-19. Uma doença completamente desconhecida pelo mundo, e cujo impacto global era impossível de ser mensurado com o surgimento dos primeiros casos. Frente ao desafio, houve quem se adaptou e encontrou saídas, mas também houve quem escolheu subestimar o problema.

É difícil prever quando sua empresa será o alvo de um grupo cibercriminoso, mas isso não quer dizer que não há nada que possa ser feito. Diferentemente dos britânicos do século XIV, que não possuíam ferramentas para procurar “cisnes de outra cor”, hoje temos o que é necessário para garantir que tenhamos formas adequadas de responder a incidentes.

Além das medidas técnicas, como um gerenciamento adequado de vulnerabilidades no momento que surgem e cobertura de todas as novas superfícies que surgem, o fator humano (que por sua vez é responsável pela grande maioria das brechas) deve ser levado em conta. E isso vai desde a conscientização dos colaboradores à difusão de práticas como testar frequentemente backups e mecanismos de defesa.

Durante o recolhimento dos cacos, também é fundamental ter cuidado com o chamado “efeito sangue na água”. Nos mares, atraem tubarões famintos. Neste caso, são ofertas de soluções milagrosas que prometem pronta recuperação dos dados perdidos. Como em todo o processo de gerenciamento de crise, cabeça fria na tomada de decisões é chave, seja na identificação do “paciente zero”, ou seja, a origem do ataque, como no isolamento de sistemas e verificação de quais áreas foram afetadas.

A “Lógica do Cisne Negro”, proposta por Taleb e ilustrada pelos tão temidos ransomwares, revela uma realidade que vai muito além da cibersegurança: eventos surpresa podem acontecer a qualquer momento. Portanto, o melhor a se fazer é assumir que são uma possibilidade concreta, e se preparar devidamente.
 

Sobre a ISH 

A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 26ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Privado: Cibersegurança é a chave para a operação 100% regulamentada da telemedicina no Brasil

‘Edge computing’ na cadeia de suprimentos industrial: quatro passos para melhorar a cibersegurança

Cibersegurança é pré-requisito para empresas sustentáveis, empenhadas em cumprir as métricas de ESG

Painel no FEBRABAN TECH debate resultados da Pesquisa FEBRABAN de Tecnologia Bancária: cibersegurança, IA e open finance ditam investimentos