Nenhuma empresa está imune a todos os ataques sofisticados. Por exemplo, qualquer uma pode enfrentar um problema por vulnerabilidades 0-day ou ferramentas complexas fora do padrão. Para repelir com sucesso um ataque avançado e minimizar as consequências negativas, prepare-se hoje para os desafios que a sua equipa de cibersegurança pode enfrentar no futuro.
Prever um ataque específico é, obviamente, impossível, então os especialistas em segurança de cibernética decidiram analisar as experiências de outras empresas, foram entrevistados representantes de várias corporações para o relatório IT Security Economics 2021. O que os entrevistados tinham em comum é terem sofrido ciberincidentes complexos.
Aqui estão as 5 principais preocupações relatadas pelos entrevistados:
- Visibilidade insuficiente da infraestrutura
Logicamente, sem visibilidade total da infraestrutura, a busca e eliminação de ameaças é quase impossível. Mesmo incidentes bastante complexos podem passar despercebidos pelos ciberdefensores por algum tempo. Além disso, reagir sem um entendimento completo da situação pode piorar as coisas.
- Falta de coordenação
Equipes díspares entrando em ação em vez de se coordenarem primeiro tendem a aumentar os danos e complicar a investigação. Os times também podem atrapalhar inadvertidamente uns aos outros (por exemplo, a segurança da informação pode tentar isolar o servidor infectado da rede enquanto o TI está lutando para mantê-lo disponível).
MAIS: Relatório da Check Point Software destaca o impacto do cyber-crime ao redor do mundo
Contramedidas. Desenvolva um plano de contingência com antecedência e nomeie alguém como responsável para a sua implementação.
- Falta de profissionais qualificados
O mercado continua a sofrer com a escassez de especialistas em segurança da informação, por isso não é de se surpreender que as empresas citem como um grande desafio a falta de pessoal devidamente treinado capaz de identificar ameaças e responder a incidentes críticos.
Contramedidas. Se não houver experiência interna, traga equipas externas para realizar a resposta a incidentes, o monitoramento contínuo e a prevenção contra ameaças.
- Falha em identificar ameaças reais frente a vários sinais
É ruim se o seu sistema de segurança não consegue detectar sintomas perigosos na infraestrutura, mas não muito melhor se detectar “demais”. Alertas sobre ameaças reais podem se perder entre milhares de incidentes diversos, cada um deles desperdiça a atenção dos analistas e outros recursos valiosos. Em uma rede complexa, esse é um problema muito real.
Contramedidas. Use uma estrutura abrangente de cibersegurança com tecnologias integradas que ajudam a priorizar incidentes realmente críticos.
- Visibilidade insuficiente de eventos ou comportamentos maliciosos
Os cibercriminosos estão sempre a criar novos métodos de ataque, ferramentas e brechas para explorações. Sem novas informações sobre ciberameaças, as soluções de segurança não podem responder aos ataques mais recentes ou reconhecer invasores na rede corporativa.
MAIS: Angola é um dos 80 países com mais ataques cibernéticos nas últimas semanas
Contramedidas. Forneça às suas soluções de segurança e sistemas (se houver) informações essenciais e actualizadas sobre ameaças.
O relatório IT Security Economics 2021 contém uma grande variedade de outras informações úteis, como dados sobre a média de perdas corporativas causadas por incidentes cibernéticos. Você pode baixar o relatório completo aqui.
