Cibertataque mundial sua empresa será a próxima vítima jpg

Artigo: cibertataque mundial: sua empresa será a próxima vítima?

Dois significativos ataques cibernéticos aconteceram no mundo em pouco mais de um mês. No “WannaCry”, mais de 150 países sofreram as consequências (e prejuízos), totalizando cerca de 200 mil vítimas, segundo a Europol. No Brasil, diversos órgãos e entidades também foram afetados.

Já o ataque de ontem, causado pelo ransomware Petya, utilizou as mesmas vulnerabilidades do WannaCry e fez vítimas em diversos países como Ucrânia, Dinamarca, França, Espanha, Rússia e também no Brasil.

O cenário assusta, mas o que esses dois megacibertaques nos trazem de lição?

A mais importante dela é que é preciso olhar para sua corporação e avaliar o que foi feito no último mês para aumentar a segurança dos dados e impedir um ataque de hacker?

Está claro que os mecanismos de proteção dos dados adotados pelas organizações são frágeis. E isso faz com que seja fundamental investir corretamente na estratégia de segurança da informação da sua empresa.

As companhias que estão sendo alvo deste novo ataque cibernético são exatamente aquelas que continuam sem investir em gestão de vulnerabilidade, correção de patches e visibilidade interna. É mais comum do que parece os executivos acharem que como não foram infectados da última vez, estarão livres. E isso não é verdade. Quem continuar sem tomar as medidas de segurança digital necessárias terá uma grande chance de ser infectado.

Os hackers sabem da deficiência das empresas em aprimorarem seus sistemas de segurança da informação. No Brasil, precisamos que as empresas melhorarem sua maturidade em relação à proteção dos dados.

O que vemos é que os dados corporativos estão sendo expostos de maneira errada pelas organizações. Muitas empresas preocupam-se com a disponibilidade das informações, mas se esquecem da confiabilidade e integridade dos dados.

Por isso, é preciso fazer uma classificação correta dos dados para que os dados fiquem menos expostos. Neste ponto, entender o valor da informação é essencial para o negócio.

As equipes precisam ter maturidade e conhecimento das melhores práticas de segurança da informação e atuar de forma diligente para evitar que a história se repita. O tripé de segurança: processo, pessoa (cultura) e tecnologia tem que funcionar muito bem. Qualquer falha ou falta de atenção ou priorização em um destes certamente pode gerar o incidente.

A melhor maneira de prevenir incidentes desses portes é adotando o uso de sistemas de tecnologia atualizados e uma equipe de serviço gerenciado atuando de forma constante e proativa. Imprimir inteligência no processo de segurança é o caminho para prevenir incidentes e ter uma resposta rápida para diminuir a janela de exposição, se ocorrerem.

Zerar a quantidade de ataques ou vulnerabilidades, certamente, é algo utópico. Sendo assim, ter uma política para identificar quais são as vulnerabilidades e estar atento aos ataques, minimizam drasticamente a possibilidade de incidente.

Para tanto, é necessário ter boas políticas de segurança pré-estabelecidas, como gestão de vulnerabilidade, análise de impacto ao negócio, testes de invasão recorrentes, plano de continuidade, entre outros.
Está na hora de olhar para a segurança dos dados da sua empresa com atenção e prioridade. A melhor forma de não ser a próxima vítima é se protegendo contra possíveis novos ataques cibernéticos.
Eduardo Honorato é diretor de segurança da informação da Agility Networks, integradora brasileira especializada em soluções de segurança, datacenter, cloud computing, mobilidade e entrega de aplicações