search
A mídia que reinventa a empresa
Registrar un software

Resiliência cibernética, ou como se proteger contra ataques modernos de computador

Resiliência cibernética, ou como se proteger contra ataques modernos de computador

Por Jennifer Montérémal

Em 29 de outubro de 2024

Como os dados continuam a circular, os ataques cibernéticos continuaram a aumentar em número e sofisticação nos últimos anos, dando origem a um novo conceito: resiliência cibernética.

Tentativas de phishing, malware, ransomware, roubo de dados... à medida que se multiplicam, as empresas se deparam com o fato de que não podem garantir 100% de segurança para seus sistemas de informação. O motivo disso é que as infraestruturas de segurança cibernética (ou proteção cibernética) implantadas até agora não são mais suficientes. Elas agora precisam considerar uma abordagem mais global e sistêmica para responder de forma eficaz às novas formas de ameaça que estão florescendo na Web.

Elas precisam se tornar resilientes cibernéticas.

Qual é exatamente a definição de resiliência cibernética e como ela difere da segurança cibernética? Que tipos de ação ela envolve?

Contamos a você tudo sobre isso.

Resiliência cibernética: definição

O que é resiliência cibernética?

A resiliência cibernética é definida como uma abordagem mais holística da segurança cibernética. Ela se baseia em dois princípios principais:

  • lidar com ameaças adotando uma abordagem preventiva em vez de apenas curativa;
  • saber como restaurar rapidamente a produtividade no caso de um ataque cibernético bem-sucedido.

Em resumo, as empresas precisam estar preparadas para qualquer eventualidade, aceitando que estão constantemente expostas a ataques cibernéticos, que podem ocorrer a qualquer momento.

Mas não se trata de ser fatalista! Uma empresa cibernética resiliente deve implantar recursos, tanto humanos quanto tecnológicos, para garantir que possa se recuperar no caso de um problema. E tudo isso como parte de um processo de melhoria contínua: a organização resiliente cibernética se adapta e aprende com seus erros!

A resiliência cibernética e suas várias dimensões, desde a proteção inicial até o gerenciamento da recuperação, devem se fundir com o DNA da empresa e ser aceitas e compreendidas por todos os funcionários [...]. De fato, ela deve se tornar parte da cultura corporativa.

Source : ebrc

Em que contexto ele surgiu?

Como vimos, os riscos cibernéticos estão aumentando.

91% das organizações francesas sofreram pelo menos um grande ataque cibernético nos últimos 12 meses, e a maioria (65%) relatou vários incidentes.

Étude de Proofpoint

Esses números não são surpreendentes, dado o desenvolvimento da transformação digital das empresas e da computação em nuvem. E, embora o risco tenha se tornado quase sistêmico nos últimos anos, há todos os motivos para acreditar que o espaço cibernético de amanhã não será mais seguro:

  • o uso generalizado do teletrabalho, que dá origem a várias brechas de proteção (conexão a uma rede doméstica, navegação em sites perigosos, BYOD e práticas de TI sombra, etc.);
  • a circulação cada vez maior de dados digitais, o novo "ouro negro" do século XXI, que levanta uma série de questões econômicas, jurídicas e políticas.

Mas as consequências de um ataque cibernético podem ser desastrosas para as organizações. De acordo com a MailinBlack, o custo médio de um ataque cibernético é de € 97.000. Além disso, há os problemas legais associados à proteção de dados e o impacto negativo sobre a imagem da marca da empresa.

Um negócio eletrônico resiliente é aquele que é financeiramente mais saudável e mais valioso para seus clientes, parceiros e investidores.

A proteção cibernética e a resiliência cibernética podem ser comparadas?

A proteção cibernética, ou segurança cibernética, baseia-se em um princípio binário: ou o ambiente é seguro ou não é. Como resultado, os processos relacionados envolvem principalmente a implementação de tecnologias para reduzir e resolver riscos.

Diferentemente da resiliência cibernética, portanto, eles não implicam a mesma preparação para o risco (especialmente em nível humano) ou a mesma capacidade de se recuperar e se adaptar constantemente.

Como posso me tornar resiliente cibernético? Nossas 6 dicas

Não existe uma fórmula pronta para se tornar totalmente resiliente em termos cibernéticos, pois esse é um conceito que ainda está em desenvolvimento e precisa ser testado. Além disso, as melhores práticas a serem adotadas dependem da estrutura de cada empresa e de seu grau de maturidade em termos de digitalização e gerenciamento de segurança.

No entanto, vários caminhos são regularmente mencionados.

Dica 1: esteja ciente da vulnerabilidade do espaço cibernético

Para se tornarem resistentes à cibersegurança, as empresas precisam aceitar que estão constantemente expostas aos perigos crescentes do espaço cibernético. Elas não podem mais se contentar em simplesmente usar tecnologias de proteção.

Além disso, ao tomar consciência dessa situação, a gerência estará mais inclinada a alocar os recursos, tanto humanos quanto financeiros, necessários para implantar uma infraestrutura de segurança de TI realmente eficaz.

A comunicação, o intercâmbio com colegas e a busca de informações fazem parte da abordagem cibernética resiliente. Dessa forma, a empresa fortalece seu entendimento sobre o assunto e, portanto, a confiança que gera, principalmente com os investidores.

Dica 2: Aumente a conscientização dos funcionários

A conscientização inevitavelmente envolve campanhas de conscientização, voltadas tanto para a gerência sênior quanto para os funcionários. A principal falha de segurança costuma ser o comportamento humano inadequado. Por simples ignorância, as ações de um funcionário podem ter consequências prejudiciais para a proteção de TI da empresa.

Portanto, a comunicação e o treinamento são essenciais para garantir que todos os funcionários (e não apenas as equipes de TI) tenham um papel ativo na segurança da organização.

Os hackers gostam especialmente de phishing, que é fácil de implementar. Para ajudar os funcionários a não "morderem a isca", a Mailinblack desenvolveu a ferramenta Phishing Coach. Ela simula ataques, avalia o nível de vulnerabilidade dos funcionários e oferece conteúdo de treinamento para ajudá-los a adotar os reflexos corretos.

Dica 3: Adote medidas básicas de segurança

Há várias medidas básicas a serem observadas, começando pela segurança do acesso por meio de um bom gerenciamento de senhas e de uma política sólida de gerenciamento de identidade e acesso.

Do ponto de vista técnico, os ataques, as falhas e outras tentativas de acesso não autorizado devem ser sistematicamente controlados. Isso significa monitoramento constante das redes e dos sistemas de TI e, portanto, a implementação de um processo de gerenciamento de segurança da informação. Para isso, algumas equipes de TI adotaram a norma ISO 27001, que se baseia em

  • Verificações e auditorias internas contínuas,
  • implementação de ações corretivas, preventivas e de aprimoramento.

Dica 4: Concentre-se na preservação dos dados

A resiliência cibernética inclui uma abordagem centrada nos dados, porque os dados são uma questão muito importante para as empresas. Imagine as consequências se um hacker obtivesse acesso aos arquivos de seus clientes com o objetivo de vender essas informações para campanhas de phishing!

Além disso, com a entrada em vigor do RGPD, as empresas têm a obrigação de proteger os dados pessoais dos usuários... se não quiserem ser multadas (às vezes, muito pesadamente) pela CNIL.

Como resultado, as equipes de TI precisam fazer da segurança de dados uma prioridade máxima, por exemplo, usando o software apropriado.

Dica 4: automatize os processos de segurança

Como o erro humano continua sendo o principal fator de risco, a automação das operações de segurança é uma boa maneira de reduzir as ameaças. Além disso, ela permite que você :

  • aliviar os problemas associados à falta de recursos das empresas ;
  • implementar um procedimento permanente e dimensionável com mais facilidade.

Vários processos podem ser automatizados:

  • monitoramento cibernético, para manter-se a par dos desenvolvimentos nas técnicas de ataque cibernético,
  • detecção de ameaças cibernéticas
  • resposta a incidentes
  • operações de segurança (execução de regras, por exemplo), etc.

Das 3.655 organizações em todo o mundo, 16% disseram que a automação as ajudou a evitar um ataque cibernético, 23% a detectar um ataque cibernético, 15% a responder a um ataque cibernético e 25% a conter um ataque cibernético.% para detectar um ataque cibernético, 15% para responder a um ataque cibernético e 25% para conter um ataque cibernético.

Étude de 2019 d'IBM et du Ponemon Institute, sur l'organisation cyber résiliente

Essa automação é possível graças ao SOAR (Security Orchestration, Automation and Response). Por trás desse acrônimo, há uma sobreposição de camadas de software compatíveis, cujo objetivo é :

  • coletar todos os dados relacionados à segurança ;
  • reagir no caso de uma violação de segurança, sem a necessidade de intervenção humana.

    Dica 5: Configure ou fortaleça seu DRP

    Por fim, vimos que a resiliência cibernética significa se recuperar o mais rápido possível no caso de um problema. Consequentemente, se a sua empresa sofrer uma interrupção como resultado de um ataque cibernético, será necessário ter um Plano de Recuperação de Desastres (ou DRP) em vigor. É graças a esse conjunto de procedimentos de gerenciamento de crises (acionamento de sistemas de backup, restauração de dados, reinicialização rápida de aplicativos etc.) que ela poderá voltar à sua produtividade inicial.

    O DRP geralmente conta com o suporte de software para automatizar os processos o máximo possível. Uma solução como o UCover da Nuabee, por exemplo, ajuda as empresas, independentemente de suas habilidades de TI, a gerenciar seu plano de recuperação de desastres. Além disso, ela oferece três classes progressivas de proteção, que podem ser atualizadas à medida que as organizações e suas necessidades mudam.

    Portanto, a resiliência cibernética mudou o paradigma da segurança de TI. Agora, ela é a melhor proteção para prosperar em um espaço cibernético que está ampliando o campo de possibilidades... ao mesmo tempo em que coloca as organizações sob constante pressão em termos de risco. Assim como o mundo de hoje, é um playground onde tudo está mudando e acelerando constantemente. Você precisa saber como se adaptar.

    Sua empresa está bem preparada para as novas ameaças? Compartilhe sua experiência nos comentários ;-)

    Artigo traduzido do francês