5 Indícios de que sua estratégia de segurança pode não ser tão eficiente
CategoriesSem categoria

5 Indícios de que sua estratégia de segurança pode não ser tão eficiente

Estudo da consultoria Accenture não traz boas notícias sobre a estratégia de segurança da informação praticada pelas empresas em todo o mundo. Segundo o estudo, entre 2016 e 2017, aproximadamente um em cada três ataques direcionados a corporações resultou em uma violação de segurança, o que significa que, por mês, dois em cada três ataques foram bem-sucedidos. Ainda assim, a maioria dos executivos de segurança entrevistados (75%) está confiante em sua capacidade de proteger suas organizações contra os ataques cibernéticos.

Com base em entrevistas com 2 mil profissionais de segurança de 15 países, o estudo também revelou que a quantidade de tempo necessária para detectar essas falhas de segurança muitas vezes agrava o problema, já que mais da metade dos executivos (51%) afirma que leva meses para detectar violações e ameaças persistentes avançadas, e até um terço de todos os ataques de sucesso nem foram descobertos pelas equipes da área.

Outro estudo, elaborado pelo Instituto Ponemon, indica que uma empresa leva cerca de 190 dias para detectar que é alvo de ataques com ameaças persistentes avançadas. Isso porque tecnologias como antivírus e firewall tem poder limitado de combate a esse tipo de ameaça. Sem uma estratégia de segurança da informação capaz de colocar os ativos de TI um passo à frente dos hackers e de oferecer uma resposta rápida, as organizações correm o risco de expor o que é de maior valor: dados críticos e informações confidenciais. Uma vez capturados, não há qualquer garantia de que possam ser total ou parcialmente recuperados. Mesmo quando conseguem, as organizações acabam pagando um preço extremamente alto, sem contar danos à própria imagem incalculáveis e muitas vezes irreversíveis.

Por isso, cada vez mais é preciso contar estratégias de segurança da informação avançadas para responder ao crescente número, volume e sofisticação das atuais ameaças cibernéticas que exploram todo tipo de vulnerabilidade. Para manter a integridade da rede e dos dados, é preciso ter uma total visibilidade dos ativos de TI e das suas eventuais falhas, bem como entender quais comportamentos dos usuários fragilizam a segurança da infraestrutura.

Será que a sua estratégia de segurança da informação é realmente eficiente? Veja abaixo alguns indícios e práticas que mostram que a segurança cibernética da empresa não está garantida:

1 – Compartilhar e reutilizar senhas

Pesquisa realizada em 2017 pela consultoria Pew Research com cerca de 1000 adultos norte-americanos apontou que 41% dos entrevistados haviam compartilhado com parentes ou amigos a senha de alguns dos seus serviços online. Além disso, 39% dos entrevistados usavam a mesma senha, ou uma bem parecida, em diversos sites. Se as pessoas têm esse comportamento na vida pessoal, o mesmo provavelmente acontece em relação a senha corporativas. Tal comportamento pode ser ainda agravado com os cada vez maiores e mais frequentes vazamentos de senhas de grandes empresas.

Por isso é importante que as empresas contem com um serviço de quebra de senha, que mostra do ponto de vista de um hacker a força das senhas usadas pelos funcionários. Esse serviço executa, em um ambiente seguro e controlado, um ataque a essas senhas usando todas as ferramentas utilizadas pelos hackers.

2 – Não efetuar testes de intrusão

Com o aumento da complexidade da infraestrutura de TI, se torna cada vez mais difícil detectar eventuais falhas de segurança utilizando ferramentas tradicionais de proteção. Por isso, para uma estratégia de segurança da informação completa é importante fazer uso periodicamente dos testes de intrusão. Compostos por um conjunto de técnicas e ferramentas usadas para identificar falhas de segurança digital em redes, sistemas e aplicações corporativas, os testes de intrusão permitem mapear as vulnerabilidades em todos ou quaisquer ativos de TI e promover contramedidas específicas, rápidas e muito mais eficazes.

Considerados uma das melhores formas para identificar vulnerabilidades, os testes de intrusão seguem um padrão foram criados para facilitar o processo de teste tanto para o testador quanto para a empresa contratante, e apresentam resultados reais, com um mínimo de falsos positivos/negativo.

3 – Não investir em capacitação

A estratégia de segurança da informação de uma empresa deve levar em consideração dois fatores: tecnologia e pessoas. Na área de TI, é preciso contar com colaboradores e parceiros com alto conhecimento técnico. Possuir profissionais com expertise profunda e específica em segurança digital será imprescindível para que a organização mantenha padrão elevado de monitoramento, proteção e combate às ameaças cibernéticas.

Ao mesmo tempo, esse tipo de conhecimento deve ser disseminado por toda organização e, por isso, cada vez mais é preciso investir em treinamento e educação dos funcionários, apresentando os principais tipos de ataques – phishing, engenharia social, entre outros – evitando que eles se tornem o elo mais fraco da cadeia de segurança.

4 – Não ter processos formais de segurança

Profissionais de segurança indicam que as empresas devem implantar metas e métricas relacionadas à segurança, e acabar com processos de segurança manuais e informais. Toda a estratégia de segurança da informação deve estar documentada e formalizada, garantindo a conformidade das ações.

5 – Não ter uma política BYOD

Atualmente, o BYOD (Bring Your Own Device) é uma prática comum em todas as empresas, já que os funcionários cada vez mais prezam a comodidade e agilidade. Mas o uso de dispositivos pessoais para acessar aplicações e dados corporativos exige uma política consistente, transparente e madura. Com controle de senha, bloqueio dos aparelhos, uso de criptografia e permissão para apagar remotamente os dados do dispositivo em caso de perda ou roubo, são algumas das ações necessárias para que as organizações consigam conciliar facilidade e segurança.Contar com um parceiro de segurança que tenha expertise é fundamental para que a empresa antecipe os ataques digitais, combinando uma infraestrutura robusta e usuários conscientes. Saiba como a Atech pode ajudar a sua empresa a evoluir sua estratégia em segurança digital.