Como garantir que a sua empresa não seja a próxima vítima de um ataque hacker?

Nos últimos anos, as operações de segurança tornaram-se mais complexas devido a evolução dos ciberataques, a rápida adoção de serviços em nuvem e o volume e complexidade dos alertas de segurança que as equipes precisam gerenciar. Em paralelo, um velho ataque foi modernizado e ganhou o noticiário: o ransomware.

De fato, de acordo com o recente relatório de análise de resposta a incidentes da Kaspersky, 51,9% das organizações encontraram ransomware em suas redes no último ano, o que representa um aumento significativo em relação a 2020, quando esse percentual era de 34%. Infelizmente, além do tempo de paralização e o trabalho para recuperar os dados e sistemas, as organizações ainda tiveram sua reputação afetada com as manchetes, perda de confiança de parceiros e clientes e precisaram encarar penalidades das agências regulatórias.

Leia mais:

• Gerenciador de senhas é seguro? LastPass sofre novo vazamento de dados
• Apple anuncia novos e avançados recursos para proteção de dados
• Ataque zumbi no Android! Campanha de malware invade dispositivos e rouba dados

E como as empresas estão lidando com este cenário? A grande maioria delas não conseguem administrar o grande número de alertas de segurança gerados pelas ferramentas de análise. Além da sobrecarga de trabalho por causa desses alertas, há ainda demandas emergenciais que impedem a operação dos times de segurança ou Centros de Operações de Segurança (SOCs). Na prática, as organizações não conseguem identificar os sinais que algo está errado e impedir que o ataque ocorra.

Devido às dificuldades técnicas, as empresas passaram a adotar um comportamento arriscado: aproximadamente 90% das vítimas afirmam que estão disposta a pagar o resgate, caso fossem atacados novamente. Esse tipo de ação alimenta ainda mais as atividades dos criminosos e este é um dos fatores que explica o crescimento acelerado dessa ameaças em todo o mundo.

Outro ponto desanimador é constatar que parte das dificuldades das empresas para evitar se tornarem protagonistas das manchetes de imprensa é a dificuldade técnica em lidar com a situação e saber reagir frente à ameaça.

A boa notícia é que é fácil mudar essa situação. A maioria dos alertas de segurança se referem a situações rotineiras e sua resolução pode ser automatizada com a adoção de uma boa solução de EDR. Com isso, os profissionais especializados podem se concentrar na busca proativa de ameaças complexas e na investigação de ocorrências com alto grau de gravidade.

Para garantir uma alta proteção, é importante ainda permitir que o time de segurança tenha acesso às mais recentes informações sobre novos malware e técnicas de ataque, dessa forma a detecção e bloqueio de atividades suspeitas na rede será mais rápido e eficaz.

E é necessário deixar claro que essa abordagem não é exclusiva para grandes empresas. Claro que aquisição de tecnologia e contratar mão de obra qualificada são limitadores, mas há empresas que estão terceirizando o SOC – ou seja, uma empresa cria a estrutura necessária e oferece este trabalho como um serviço para outras empresas. Esta opção é ideal para médias organizações que tem uma equipe otimizada, mas que tem as mesmas necessidades de segurança que grandes organizações.

Outro benefício desse modelo é o custo-benefício. As organizações terão tecnologia de ponta e profissionais qualificados por um custo mais acessível. O valor deste serviço fica ainda mais atraente se comparado com os contratos milionários que uma das empresas “Big Four” cobram para ajudar as vítimas de ransomware ou menos o valor cobrado pelos resgates para os cibercriminosos.

Em um mundo cada vez mais digitalizado, onde a sobrevivência das organizações depende de como lidam com incidentes de cibersegurança, é essencial que os profissionais qualificados se concentrem em uma abordagem proativa para ameaças complexas.

Somente com a implementação de ferramentas confiáveis de automação e insights de ameaças as organizações poderão reduzir drasticamente os riscos de segurança sem sobrecarregar seus especialistas, evitando assim que se tornem a próxima má-notícia do setor de cibersegurança.

Claudio Martinelli é diretor-executivo da Kaspersky para América Latina

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!