Por João Labre
Companhias de todos os tamanho e setores estão sendo cada vez mais atacadas pelos criminosos cibernéticos. De acordo com pesquisa global patrocinada pela Arcserve – realizada junto a tomadores de decisão de PMEs – revelou que o Brasil tem o maior percentual de empresas que já foram vítimas de ataques de ransomware (19%). Em seguida, estão os EUA e o Canadá (com 12% cada).
Fatores como a migração do mundo para o digital e modelos decentralizados de trabalho potencializam ainda mais a necessidade das empresas se protegerem contra ataques virtuais, pois resultam em perdas expressivas para os negócios nas áreas financeira, operacional, jurídica e reputacional. Segundo pesquisa International Data Corporation (IDC), a previsão de investimentos em cibersegurança no Brasil chegarão perto de US$ 1 bilhão em 2022, representando um crescimento médio de 10% anuais desde o início de 2020.
Por isso é essencial aprimorar a proteção constantemente com medidas de identificação prévia de ameaças digitais que dificultem o sucesso de ação cibercriminosa para uma proteção de rede e de dados ainda mais robusta. Atualmente, o mercado possui ampla quantidade de ferramentas para o monitoramento de ataques, mas na maioria dos casos essas ferramentas operam de forma isolada e reativa, por isso, um dos caminhos para aumentar a proteção, é a união de ferramentais de ciberdefesa com as melhores práticas de compliance, a dupla que faz a diferença.
Para estabelecer medidas resilientes em relação ao controle dos dados é preciso identificar as vulnerabilidades e gerenciar riscos, a começar pela padronização de um sistema de alta confiabilidade, além de realizar sua atualização constantemente.
As versões mais recentes contam com uma série de soluções avançadas que visam a proteção da organização, como recursos de nuvem que impulsionam a segurança, identificação automatizada de ameaças, proteção de informações, recursos avançados de conformidade e a possibilidade de integração de ferramentas de proteção, como o SIEM (Gerenciamento de Informações e Eventos de Segurança) que atua como uma camada a mais na segurança e confiabilidade das informações.
Isso significa que as características da solução SIEM de análise em tempo real de vulnerabilidades, alertas de segurança, filtragem de e-mails, gerenciamentos de logs, podem complementar os recursos de segurança do sistema operacional. Essa união permite que o servidor SIEM receba dados de uma ampla variedade de serviços e suíte de aplicativos do sistema que a organização utiliza, além de realizar uma auditoria ao sondar a carga de trabalho para acessar eventos de detecção.
Dessa forma, a integração entre sistemas diminui a fragilidade de todo o ambiente, pois muitas vezes uma única solução apenas não é capaz de mitigar todos os alertas que são detectados. A junção de recursos ainda permite análise mais detalhada sobre os invasores, como ID e API que agregam na prevenção de contingência.
Portanto, a segurança das organizações precisa estar em conformidade para mapear as vulnerabilidades e adquirir maturidade em ambientes digitais, visto que a cada dia os crimes cibernéticos estão mais sofisticados e além de investir em novos recursos é preciso sempre atualizar os já existentes, com técnicas que auxiliam na identificação das vulnerabilidades que facilitam a entrada das ameaças.
*João Labre é diretor de TI e sócio da 4MSTech
