Como mitigar os riscos de ataques cibernéticos em apenas 3 passos

A pandemia expôs diversas empresas a riscos cibernéticos.  Estudo da KPMG aponta que a transformação no modelo de trabalho e a corrida para acelerar a transformação digital causaram certa negligência das verificações usuais dos controles de segurança e privacidade, que precisaram ser deslocados para segundo plano em benefício da continuidade dos negócios.

Para reestabelecer uma segurança robusta e eficiente, será necessário identificar as deficiências de segurança cibernética, alinhar os objetivos de negócios às necessidades de segurança, acompanhar as novidades sobre regulamentação e a transformação da computação em nuvem.

1º – Identificar as deficiências de segurança cibernética

Nos próximos meses, será imprescindível que as empresas corrijam os déficits de segurança para reestabelecer maior controle de acesso à rede, façam uso de ferramentas de detecção de novos softwares, analisem os controles da nova e antiga infraestrutura para entender se estão aderentes aos protocolos de segurança e riscos da empresa e reflitam sobre os processos padrão de monitoramento de segurança e privacidade.

Com a adaptação ao trabalho remoto, é possível traçar análises mais profundas para identificar novas falhas de segurança e entender algumas das características mais permanentes da mudança. É papel das equipes de segurança retomar o controle sobre o novo conjunto de tecnologias e processos que foi implementando durante a pandemia e adaptar domínios ao novo modelo de trabalho.

2º – Alinhar os objetivos de negócios às necessidades de segurança

O levantamento indica que diversas organizações realizaram grandes investimentos em segurança cibernética, entretanto, conforme as empresas sentiram os impactos econômicos da pandemia, os esforços para reduzir esses custos aumentaram.

Diante deste cenário, a pesquisa aponta que as organizações precisam realizar um alinhamento dos objetivos dos negócios atrelados às necessidades de segurança. Isso pode ser feito através de uma reflexão holística sobre onde precisa-se investir, priorização da segurança de ponta a ponta e por fim, implementação de uma abordagem de engenharia que visa introduzir a segurança na mentalidade da equipe que cria novas aplicações e serviços, inclusive sobre os aspectos regulatórios que muitas empresas estão sujeitas.

 

3º – Acompanhar as novidades sobre regulamentação e a transformação da computação em nuvem.

Outro fator que o estudo identificou está relacionado à próxima onda de regulação. De acordo com a análise, existe uma tendência de que as regulamentações baseadas em questões cibernéticas passem a ter uma abordagem mais holística com foco nas prioridades e responsabilidades dos negócios e também dos executivos.

Diante disso, acredita-se que devido às novas normatizações as empresas precisam seguir três ações de defesa que estão associadas a questões como: incorporar as responsabilidades de segurança cibernética de forma estrutural e vincular essas tarefas a metas de desempenho anuais; apoiar políticas e normas de qualidade e resiliência, e reportá-las de volta à administração e ao conselho de administração; e instituir testes contínuos do programa de conformidade para identificar melhorias, integrando as três linhas de defesa das empresas em prol da otimização de custos e esforços em testes.

O estudo também aponta que, devido à pandemia, as empresas aceleraram a aplicação da transformação digital e com consequentemente a adoção da computação em nuvem num processo que poderia levar mais de um ano, mas que foi concluído em questão de semanas.

Fonte: https://www.channel360.com.br/os-principais-riscos-do-ransomware-das-coisas/