O foco na visibilidade da rede, a disponibilidade das aplicações, a resiliência dos data centers, a capacitação das pessoas e o monitoramento contínuo da cibersegurança, são estratégias fundamentais para minimizar os riscos
Os ataques cibernéticos vêm aumentando em quantidade e em sofisticação. Alguns dados destacados no ESET Security Report 2023[1] mostram que 69% das organizações da América Latina sofreu algum incidente de segurança durante o último ano. Em muitos casos, inclusive, as organizações nem ficam sabendo que foram violadas.
Neste contexto, ter uma estratégia de cibersegurança sólida que “feche as portas” para os delinquentes cibernéticos é um imperativo para garantir a continuidade do negócio e o acesso confiável aos sistemas, tanto por parte dos trabalhadores como dos clientes.
Tudo começa na rede. Uma rede segura protege seus recursos contra acessos não autorizados, uso indevido e modificação ou negação da informação. É essencial proteger os pontos de acesso (AP), – dispositivos que permitem que os terminais sem fio se conectem – já que estes representam uma das potenciais portas principais de entrada para os atacantes.
O passo seguinte é proteger as aplicações e os data centers: implementar medidas robustas para o acesso às páginas web e estabelecer parâmetros para detectar e mitigar atividades suspeitas. É recomendável instalar firewalls avançados, sistemas de detecção de intrusões, autenticação multifator e encriptação de dados para garantir uma defesa total.
Isto é apenas o começo. Para se conquistar uma proteção sólida, não basta adquirir as melhores ferramentas disponíveis para mitigar riscos ou estabelecer um plano que se mantenha estático ao longo do tempo. Lembremos que se trata de um segmento altamente dinâmico, no qual novos tipos de ataque surgem a cada dia e onde tudo muda em velocidade acelerada.
Monitoramento constante e proativo
Por isto, é preciso haver um monitoramento constante e proativo para a previsão, prevenção e detecção de ameaças, incluindo uma avaliação dos testes de penetração. Nessa jornada, a presença de um parceiro tecnológico como a Cirion Technologies pode ser chave: traz não só as melhores plataformas e ferramentas de segurança disponíveis, como também um conhecimento atualizado, insights sobre tendências, experiência para preparar a recuperação no caso de violações e, principalmente, talento , um dos bens mais escassos neste mercado.
Este monitoramento é uma prática imprescindível; é o que permite uma detecção precoce de possíveis incidentes graças a uma supervisão ativa e passiva dos registros de eventos, padrões de tráfego, anomalias no comportamento de usuários e sistemas e qualquer outra atividade incomum.
Para se alcançar uma proteção realmente sólida e sustentável ao longo do tempo, é preciso reforçar um ponto adicional que talvez seja um dos elos mais fracos desta cadeia: as pessoas. Conseguir que toda a organização se conscientize sobre a importância da tecnologia da informação para o negócio, a sensibilidade da informação e os riscos, é outro dos pilares sobre os quais uma estratégia de cibersegurança de sucesso está apoiada.
[1]Este relatório aborda as principais preocupações das empresas na América Latina no que se refere à segurança da informação, assim como à quantidade de incidentes de segurança relatados durante o último ano, o impacto de ameaças específicas como ransomware, spyware e trojans.
Autor:
Ricardo Pulgarín
Security Solutions Architecture Manager
Cirion Technologies