A digitalização acelerada e o uso de soluções em nuvem têm implicado no aumento do número de ataques cibernéticos.
No entanto, segundo dados do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet, o Brasil está na contramão desse movimento e passou de 103 bilhões de tentativas de ataques cibernéticos em 2022 para 60 bilhões em 2023. A redução de pouco mais de 40% pode ser atribuída ao aumento nos investimentos em segurança da informação, mas, ainda assim, o número é vertiginosamente alto.
“Hoje vivemos uma verdadeira crise global, que afeta empresas de todos os segmentos, independentemente do seu porte”, diz Luciano Gomes, gerente de produtos de cibersegurança da Oi Soluções.
Segundo dados da empresa britânica Sophos, 83% das empresas brasileiras que sofreram ataques hackers em 2023 acabaram pagando resgates, o que sinaliza a ausência de medidas preventivas eficazes. Existem várias ferramentas que ajudam a proteger as empresas dos ciberataques e, muitas vezes, a dúvida é por onde começar e como aproveitar o melhor de cada tecnologia.
Veja as dicas de Gomes para implementar estratégias de cibersegurança realmente eficazes.
- Estabeleça um processo de análise de vulnerabilidade e avaliação de risco. “Antes de qualquer coisa as empresas devem conduzir uma análise minuciosa de sua infraestrutura, sistemas e redes. Isso envolve identificar os pontos fracos e as brechas de segurança, em uma avaliação de risco que pode ajudar a entender quais ameaças são mais prováveis e quais seriam os maiores impactos, caso elas ocorressem. Essa é a etapa fundamental para priorizar esforços de segurança. Afinal, não faz sentido investir recurso e proteger algo, se não há um risco significativo”.
- Estabeleça as políticas e procedimentos de segurança. Segundo Luciano, é essencial definir quem tem acesso a quais recursos, como por exemplo, as senhas, bem como quais práticas são aceitáveis no uso diário dos sistemas.
- Mantenha os sistemas atualizados e verifique os controles técnicos de segurança regularmente, tanto para sistemas operacionais, quanto para aplicativos.
- Conscientize seus colaboradores, treinando-os adequadamente sobre as boas práticas de segurança. “Eles precisam entender como reconhecer um phishing cibernético e saber como se proteger. Então, esse ponto fortalece ainda mais a estratégia de segurança da empresa e não é apenas responsabilidade do time de TI. Todos na organização desempenham um papel importante”.
- Realize um monitoramento contínuo, pois as ameaças evoluem constantemente. A cibersegurança exige um esforço constante e as empresas devem realizar e ajustar suas estratégias regularmente, adaptando-se às mudanças no cenário de ameaças e às novas tecnologias. “Procure manter, ainda, uma abordagem proativa e colaborativa para proteger os seus ativos digitais”.
Soluções para o monitoramento contínuo
Depois de identificar as vulnerabilidades críticas, Luciano explica que é preciso buscar formas de responder a possíveis explorações dessas falhas.
“É neste momento que se deve correlacionar eventos de diferentes vetores, inclusive utilizados por usuários finais, como endpoints, redes, servidores e serviços em nuvem, o que pode ser feito por meio da tecnologia Extended Detection and Response (XDR), que representa um avanço significativo na evolução das tecnologias de segurança cibernética”.
Trata-se de um antivírus com inteligência artificial que bloqueia as ameaças em tempo real. Ele se destaca não apenas pela consolidação de dados de segurança de múltiplas fontes, mas, também, pela utilização de algoritmos de inteligência artificial e machine learning, para identificar padrões de ameaças complexos e sutis que poderiam passar despercebidos pelos sistemas convencionais. Outra vantagem desta tecnologia é fornecer insights sobre o estado de segurança da organização, facilitando uma postura proativa.
“Também com foco na proatividade, o Managed Detection and Response (MDR) completa a tríade da estratégia de segurança com a expertise de profissionais qualificados para monitorar, identificar e responder sobre atividades perigosas em redes, sistemas e dispositivos”, acrescenta gerente de produtos de cibersegurança da Oi Soluções.
O MDR é um serviço gerenciado, provido por uma equipe de técnicos que atuam em Centros de Operações de Segurança (SOC, na sigla em inglês), garantindo agilidade, monitoramento em tempo real e atendimento personalizado com suporte 24 horas por dia, 7 dias por semana.
Por fim, para que a implementação de uma estratégia de segurança da informação seja bem-sucedida, é importante contar com um parceiro especializado com um portfólio robusto de soluções de segurança, como o da Oi Soluções, integradora de soluções digitais para o mercado corporativo, garantindo que os ataques sejam identificados e respondidos rapidamente para a minimização dos impactos ou danos.