3 erros que as empresas ainda cometem na defesa contra o ciberataques

Compartilhar:

Para que o enfrentamento de um incidente cibernético ocorra de forma correta, é necessário que organizações reconheçam o valor de cada recurso preservado dentro dos sistemas, de forma a equilibrar as ações protetivas segundo uma hierarquia de importância. Além disso, é necessário cuidado com a segurança de terceiros e com testes adequados de planos de resposta

Não é nenhuma novidade que as ameaças cibernéticas continuam a evoluir e representam riscos significativos para empresas de todos os tamanhos em todos os setores. As consequências de um ataque cibernético podem ser devastadoras, cobrindo um amplo arco que vai desde enormes prejuízos financeiros até danos irreparáveis à sua imagem, além de multas relativas às responsabilidades legais.

Mas as organizações podem se defender se abraçarem os cinco pilares da resiliência cibernética: identificar, proteger, detectar, responder e recuperar. São ações simples que, quando combinadas de forma eficiente, permitem às empresas criarem uma estrutura de segurança capaz de protegê-las das crescentes ameaças atuais.

“Pode parecer um lugar comum, mas uma estratégia de proteção bem elaborada pode ser comprometida por erros básicos”, afirma Caio Sposito, country manager Brasil da Arcserve. Entre eles o executivo cita o fato de que muitas empresas subestimam o valor de seus ativos e dados digitais. “É preciso entender completamente o valor de seus ativos digitais, incluindo propriedade intelectual, dados dos clientes e informações proprietárias. Essa falta de conscientização pode levar a medidas de proteção inadequadas, como senhas fracas, softwares desatualizados e controles de acesso insuficientes, o que expõe a empresa a ameaças cibernéticas”, lembrando que as organizações devem fazer o monitoramento constante da sua área de TI, incluindo a aplicação de correções e promovendo atualizações regulares de sistemas e de software, além de implementarem mecanismos de autenticação fortes e protocolos de criptografia.

Outro equívoco bastante comum é a gestão ineficaz do risco de terceiros. “Muitas empresas dependem de fornecedores e prestadores de serviços terceirizados para dar suporte às suas operações, e esses parceiros externos geralmente têm acesso a sistemas, dados e redes essenciais. No entanto, nem todos os parceiros terceirizados têm uma forte postura em cibersegurança. Assim são criadas vulnerabilidades que podem fornecer pontos de entrada para ataques cibernéticos”, destaca Caio Sposito.

Os testes inadequados dos planos de resposta a incidentes são outro erro que compromete em muito a segurança das empresas. As organizações geralmente investem recursos significativos no desenvolvimento de planos de resposta a incidentes para mitigar o impacto de ataques cibernéticos. No entanto, muitas não conseguem testar e atualizar adequadamente seus planos, o que as deixa mal preparadas para responder de forma eficaz a incidentes cibernéticos do mundo real.


“À medida que o cenário de ameaças evolui, as empresas devem evitar erros comuns em seus esforços de resiliência cibernética. Compreender o valor dos ativos e dados, gerenciar riscos de terceiros de forma eficaz e testar adequadamente os planos de resposta a incidentes são componentes críticos de uma estratégia robusta de segurança cibernética”, resume Sposito.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...