A melhor dupla para o combate aos crimes cibernéticos

É essencial aprimorar a proteção constantemente com medidas de identificação prévia de ameaças digitais que dificultem o sucesso de ação cibercriminosa para uma proteção de rede e de dados ainda mais robusta e eficaz

Compartilhar:

Por João Labre

 

Companhias de todos os tamanho e setores estão sendo cada vez mais atacadas pelos criminosos cibernéticos. De acordo com pesquisa global patrocinada pela Arcserve – realizada junto a tomadores de decisão de PMEs – revelou que o Brasil tem o maior percentual de empresas que já foram vítimas de ataques de ransomware (19%). Em seguida, estão os EUA e o Canadá (com 12% cada).

 

Fatores como a migração do mundo para o digital e modelos decentralizados de trabalho potencializam ainda mais a necessidade das empresas se protegerem contra ataques virtuais, pois resultam em perdas expressivas para os negócios nas áreas financeira, operacional,  jurídica e  reputacional. Segundo pesquisa International Data Corporation (IDC), a previsão de investimentos em cibersegurança no Brasil chegarão perto de US$ 1 bilhão em 2022, representando um crescimento médio de 10% anuais desde o início de 2020.

 

Por isso é essencial aprimorar a proteção constantemente com medidas de identificação prévia de ameaças digitais que dificultem o sucesso de ação cibercriminosa para uma proteção de rede e de dados ainda mais robusta. Atualmente, o mercado possui ampla quantidade de ferramentas para o monitoramento de ataques, mas na maioria dos casos essas ferramentas operam de forma isolada e reativa, por isso, um dos caminhos para aumentar a proteção, é a união de ferramentais de ciberdefesa com as melhores práticas de compliance, a dupla que faz a diferença.

 

Para estabelecer medidas resilientes em relação ao controle dos dados é preciso identificar as vulnerabilidades e gerenciar riscos, a começar pela padronização de um sistema de alta confiabilidade, além de realizar sua atualização constantemente.

 

As versões mais recentes contam com uma série de soluções avançadas que visam a proteção da organização, como recursos de nuvem que impulsionam a segurança, identificação automatizada de ameaças, proteção de informações, recursos avançados de conformidade e a possibilidade de integração de ferramentas de proteção, como o SIEM (Gerenciamento de Informações e Eventos de Segurança) que atua como uma camada a mais na segurança e confiabilidade das informações.

 

Isso significa que as características da solução SIEM de análise em tempo real de vulnerabilidades, alertas de segurança, filtragem de e-mails, gerenciamentos de logs, podem complementar os recursos de segurança do sistema operacional. Essa união permite que o servidor SIEM receba dados de uma ampla variedade de serviços e suíte de aplicativos do sistema que a organização utiliza, além de realizar uma auditoria ao sondar a carga de trabalho para acessar eventos de detecção.

 

Dessa forma, a integração entre sistemas diminui a fragilidade de todo o ambiente, pois muitas vezes uma única solução apenas não é capaz de mitigar todos os alertas que são detectados. A junção de recursos ainda permite análise mais detalhada sobre os invasores, como ID e API que agregam na prevenção de contingência.

 

Portanto, a segurança das organizações precisa estar em conformidade para mapear as vulnerabilidades e adquirir maturidade em ambientes digitais, visto que a cada dia os crimes cibernéticos estão mais sofisticados e além de investir em novos recursos é preciso sempre atualizar os já existentes, com técnicas que auxiliam na identificação das vulnerabilidades que facilitam a entrada das ameaças.

 

*João Labre é diretor de TI e sócio da 4MSTech

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...