Cibercriminosos são aquelas pessoas dedicadas ao crime, que constantemente desenvolvem, testam e aperfeiçoam suas técnicas, para roubar informações valiosas e sensíveis para seu próprio lucro. Para isso, lançam ataques cibernéticos em uma ampla gama de formas e intensidades.
Os criminosos cibernéticos se valem de ataques avançados de ameaças persistentes (Advanced Persistent Threat Attacks – APT), realizando tentativas sofisticadas de invasão direcionadas a uma pessoa, empresa ou país; ataques de phishing (incluindo spear phishing e whaling), para roubar informações confidenciais; ataques para roubo de senhas; e ataques de ransomware. Os danos causados por esses ataques continuam subindo, com expectativa de atingir US$ 6 trilhões até 2021.
Organizações de todos os tipos e tamanhos enfrentam esses ataques diariamente, sabendo que nunca estão ou estarão 100% seguras. As empresas sabem muito bem que qualquer criminoso determinado e habilidoso poderá eventualmente romper defesas bem protegidas, se for persistente o suficiente.
Isso nos deixa na triste situação de sempre estarmos esperando que um ataque aconteça e que teremos que mitigar os danos que podem ser substanciais. Para ilustrar: o FMI (Fundo Monetário Internacional) estima que as perdas anuais médias de ataques cibernéticos às instituições financeiras podem chegar a algumas centenas de bilhões de dólares por ano.
É preciso adotar uma postura proativa
Certamente as organizações estão conscientes dessa necessidade e estão procurando maneiras de manter seus domínios protegidos. Os profissionais responsáveis pela segurança corporativa estão analisando opções como a aquisição de mais soluções de segurança cibernética para ajudá-los a evitar o próximo ataque, definir e impor novos procedimentos para proteger sua rede e funcionários, implementar programas de treinamento para educar seus funcionários sobre segurança cibernética, contratar especialistas externos e consultores para ajudá-los a reduzir os riscos, revendo suas relações com seus prestadores de serviços para assegurar que estes últimos cumpram as regras e regulamentos de segurança de dados relevantes, além de outras providências que se impõem.
As organizações também são pressionadas por demandas de importância crítica, como proteger o acesso remoto, criptografar pacotes de dados, revisar políticas de credenciais, atualizar e corrigir vulnerabilidades, atualizar e executar agentes e muito mais. Tudo é esmagador, demorado e dispendioso.
Como saberemos se estamos preparados ou não para o próximo ataque cibernético?
Por reconhecer esse cenário, os profissionais da área estão procurando uma abordagem estratégica que não só simplifique seus esforços de segurança cibernética, mas também colha os benefícios que desejam, precisam e esperam.
Tal abordagem precisa ser proativa, não reativa. Precisamos estar preparados antes que um ataque ocorra, levando-se em conta que a maioria das violações não tenderá a apresentar características idênticas (embora os cibercriminosos possam usar vários vetores de ataque semelhantes) e não revelem as mesmas vulnerabilidades nas posturas de segurança das vítimas. Isso significa que precisamos estar preparados para ataques conhecidos e desconhecidos.
Para estarem preparadas, as organizações precisam pensar e agir como agentes de ameaças reais, usando uma ampla variedade de ferramentas de malware e técnicas de ataque de maneira segura e controlada.
Uma arma poderosa
Já existe no mercado ferramentas que possibilitam as organizações executarem elas mesmas, sofisticadas simulações de ataques cibernéticos a qualquer momento que seja conveniente.
As plataformas de simulação de violações e ataques permitem executar ataques cibernéticos reais em seu próprio ambiente de produção de maneira segura, sem prejudicar sua rede de forma alguma. Isso permite verificar de que forma se pode lidar com tais ataques na vida real.
Essa tecnologia possibilita avaliar novas perspectivas sobre os controles e políticas de segurança de práticas existentes e identificar falhas de segurança de forma mais eficiente. Como essas plataformas fornecem não apenas os resultados da simulação, mas também recomendações para mitigar as vulnerabilidades detectadas, elas permitirão que as organizações de todos os portes e setores façam as mudanças necessárias em seus produtos e serviços de segurança de dados, políticas e programas de treinamento para aumentar sua capacidade de prevenção e reação a um ambiente de ameaças constantes.
Comments are closed.
Recent Comments