O desafio do gerenciamento de risco na SI

De acordo com Carlos Jardim, engenheiro de sistemas na Intel Security, extinguir todas as ameaças é impossível, ao invés disso, entender, contornar e atenuar são opções para obter êxito e proteger ativos empresariais

Mesmo com o avanço das tecnologias e os investimentos realizados, o risco segue presente nas corporações. Na verdade, o risco faz parte do negócio. As técnicas criminosas não param de evoluir e os fabricantes de soluções de segurança da informação precisam correr contra o tempo para criar soluções capazes de mitigar o risco.

Extinguir todas as ameaças é impossível, é preciso entender, contornar e atenuar o risco para obter êxito no negócio. Em um ambiente corporativo o risco está presente nas diversas formas de ameaças à segurança como DDoS, botnet, malware, apt (ameaças persistentes avançadas), entre outros, nos ativos da empresa, como equipamentos e pessoas, e nas vulnerabilidades criada por falhas em geral.

A principal estratégia dos cibercriminosos atualmente é conseguir invadir os sistemas e fazer com que o ataque permaneça imperceptível, a fim de extrair o maior número de dados possível sem que seja detectado e corrigido. Em média, o tempo de detecção de um ataque em uma empresa da área de finanças, por exemplo, é de 98 dias. Na área do varejo o tempo é ainda maior, chegando a quase 200 dias. Durante esse tempo, muita informação pode ser extraída e o prejuízo pode ser gigantesco. Números globais apontam que o custo médio por fraude é de aproximadamente quatro milhões de dólares.

Um ataque pode demorar anos até ser detectado. Isso porque as ameaças chegam desmembradas e passam pelas barreiras de segurança até se instalarem na rede e se juntarem com outros elementos para criar uma ameaça completa. Muitas vezes a ameaça pode até ser detectada por alguma solução de segurança, mas não é validada por outra. Se as soluções não trocam informações entre si fica mais difícil controlar o risco e reduzir o tempo de resposta aos incidentes. Por isso é tão importante adotar um sistema de segurança com soluções integradas.

A chave para elaborar um ambiente corporativo mais seguro está em um ecossistema colaborativo entre as soluções, em acrescentar mais inteligência no processo. Quando as soluções trocam informações entre si é possível espalhar conhecimento sobre as diversas formas de ameaças e bloqueá-las em diferentes pontos. Considerando o crescente número de informações disponíveis e de dispositivos conectados, é preciso proteger a informação, onde quer que esteja, na rede, na nuvem ou no endpoint.

Mesmo que soluções como antivírus ainda sejam muito importantes, não é mais possível depender apenas de assinaturas no processo de segurança, uma análise baseada no comportamento passa a ser muito mais efetiva no combate às ameaças. Indicadores de comportamento compartilhados com a rede podem resultar em respostas muito mais rápidas e efetivas.

Vale a pena correr o risco, assim é o negócio, mas para obter sucesso é preciso controlar o risco, apostar não apenas na prevenção, mas também na detecção e correção, automatizar processos para ganhar agilidade e, assim, conseguir efetivamente reduzir o tempo de resposta aos ataques e minimizar os danos.

* Carlos Jardim é engenheiro de sistemas na Intel Security

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365