A crescente dos riscos cibernéticos muda a perspectiva das organizações e dos gestores para um modelo baseado em vulnerabilidades.

Os programas de recompensa têm sido amplamente aplicados como um dos meios para identificar as brechas existentes, que podem ser utilizadas por operadores de ameaças. Na prática, as empresas pagam para que “hackers do bem” localizem vulnerabilidades e as comuniquem à organização, com a finalidade de reforçar a segurança do ambiente e mitigar os riscos. O método, recentemente, foi adotado pela OpenAI, responsável pelo desenvolvimento do famoso ChatGPT. No caso da empresa, o valor das recompensas é calculado com base no nível de criticidade da vulnerabilidade.

O fato é que, cada vez mais, o cibercrime vem se modernizando para atingir os sistemas dos mais variados, criativos e inimagináveis meios. Hoje, além dos ransomwares, falamos também dos killwares, um tipo de ataque que visa aos impactos no “mundo real”, afetando infraestruturas críticas e colocando a integridade física da população em risco.

Segundo o Relatório Global de Ransomware 2023, divulgado pela Fortinet, as pessoas e os processos foram classificados pelas organizações como os maiores desafios na hora de impedir a ocorrência de ataques desse agente cibernético tão temido. O levantamento também percebeu uma discrepância entre a expectativa e a realidade da proteção. Na América Latina, 84% das empresas afirmaram que estão muito preparadas para mitigar ataques. Porém, na prática, a situação é bem diferente. Em 2022, 53% foram atingidas por ataques de ransomware e 45% foram alvos uma ou mais vezes.

As causas também estão na escassez de profissionais qualificados no mercado de trabalho. É estimado que cerca de 3,14 milhões de pessoas sejam necessárias para preencher a lacuna mundial, de acordo com o Relatório Global de Habilidades em Segurança Cibernética 2023 da Fortinet.

Outro dado importante revelado pelo levantamento refere-se aos 65% das empresas que esperam um crescimento de cyberattacks nos próximos 12 meses. Segundo o Gartner, esses riscos serão considerados como pontos críticos e fatores determinantes para 60% das empresas de todo o mundo na hora de estabelecer compromissos comerciais, sobretudo com a cadeia de suprimentos.

Como fazer uma boa análise de riscos?

Diante de tantas incertezas, a melhor tática para preservar a operação, a lucratividade e a credibilidade das empresas no mercado é analisar e entender as principais necessidades do ambiente. Isso ocorre, pois, uma vez que você as conhece, surgem oportunidades para que as equipes adotem medidas de mitigação de riscos.

Ao considerarmos a multiplicidade de ambientes com que as empresas têm de lidar hoje, como nuvem, multicloud, datacenters, entre outros, as soluções integradas também surgem como alternativas importantes para proteger o ambiente.

Em suma, podemos dizer que executar uma análise de riscos que englobe todas as camadas organizacionais e analise o ambiente frente às tecnologias, aos processos adotados, às vulnerabilidades humanas e ao atendimento aos requisitos legais é um dos meios mais eficientes para estudar, entender e proteger o seu ambiente.

Tudo isso pode ser feito através do LISA®, uma solução de análise e mitigação de riscos que faz uma varredura completa no seu ambiente e em todas as camadas que o abrangem, a fim de mostrar os principais pontos críticos e estabelecer medidas de segurança. Isso contribui tanto para elevar a maturidade de TI da organização, como também para estabelecer um ciclo de PDCA eficiente e adaptado às suas necessidades.

Hoje, como você classifica o nível de entendimento da sua organização frente aos riscos do ambiente?

Não espere que eles batam à porta para tomar uma atitude. Faça uma avaliação com o LISA® e blinde a sua empresa.

Fontes:

https://www.cisoadvisor.com.br/empresas-nos-eua-cada-vez-mais-processadas-por-violacao-de-dados/

https://www.securityreport.com.br/overview/93-das-empresas-na-america-latina-priorizam-combater-ataques-de-ransomware/#.ZFU3PXbMLIV

https://www.securityreport.com.br/sem-categoria/escassez-de-talentos-provoca-aumento-de-53-em-ataques-ciberneticos/#.ZFUTHHbMLIU

https://minutodaseguranca.blog.br/o-que-e-killware-e-por-que-devemos-nos-preocupar-com-ele/

https://tiinside.com.br/28/04/2023/ciberataques-aumentam-53-por-causa-da-escassez-de-talentos/

https://tiinside.com.br/17/04/2023/ciberseguranca-gestores-de-supply-chain-devem-ficar-atentos/

https://www.securityreport.com.br/destaques/bug-bounty-e-a-solucao-para-barrar-desafios-em-cyber/#.ZFUOn3bMLIU

0

0