Em um panorama em que a rotina das pessoas físicas e jurídicas está cada dia mais digital, os perigos também migraram para o ambiente on-line. Os ataques cibernéticos ocorrem quando criminosos virtuais tentam acessar um dispositivo sem autorização do proprietário para alterar, desativar, destruir, expor ou roubar - o que ameaça, inclusive, órgãos públicos.
O governo federal registrou alta de notificações de ataques cibernéticos e vulnerabilidades detectadas em seus sistemas de computação em janeiro deste ano, conforme dados do GSI (Gabinete de Segurança Institucional da Presidência da República). Ao todo, foram 989 casos nos órgãos do Executivo, cerca de 32 por dia, maior patamar para o mês desde 2020.
O Brasil sofreu 103 bilhões de tentativas e ameaças de ciberataques apenas em 2022, conforme um balanço realizado pela Fortinet. Em média, 75% das empresas de TO (Tecnologia Operacional) sofreram ao menos um ataque no período em questão. Segundo a pesquisa “Estado da Tecnologia Operacional e Cibersegurança 2023”, os crimes mais frequentes foram: invasões de malware (56%), phishing (49%) e ransomware (32%).
Nessa conjuntura, o gerenciamento contínuo de exposição a ameaças é fundamental para a segurança e a sustentabilidade operacional de qualquer empresa no cenário atual, segundo o CEO da GWCloud Company, Luiz Madeira.
“À medida que as organizações se tornam cada vez mais digitais e interconectadas, a superfície de ataque e o volume de ameaças cibernéticas que enfrentam cresce proporcionalmente”, afirma Madeira. “Este gerenciamento não só ajuda a garantir a integridade e a confidencialidade das informações, mas também assegura a disponibilidade dos sistemas e dados críticos para a continuidade dos negócios”, complementa.
Ferramentas especializadas podem ajudar
Segundo Hamilton Clovis, head de vendas públicas da GWCloud, implementar um programa eficaz de gerenciamento de exposição a ameaças envolve várias atividades-chave e o uso de ferramentas especializadas.
“Primeiramente, a identificação e avaliação contínua de vulnerabilidades é crucial”, destaca Clovis. “Ferramentas de varredura e sistemas de gestão de vulnerabilidades podem automatizar a detecção e priorização de falhas de segurança em sistemas e aplicações”, recomenda.
Além disso, segundo Clovis, a monitorização contínua de ameaças através de soluções de SIEM (Security Information and Event Management), juntamente com serviços de inteligência de ameaças, permite que as empresas compreendam o cenário de ameaças em constante evolução e se preparem ou respondam apropriadamente.
“A implementação de práticas robustas de segurança de endpoint, incluindo antivírus avançados, EDR (Endpoint Detection and Response) e soluções de gestão de identidade e acesso, é também essencial”, frisa. “Estas medidas ajudam a proteger contra malwares, ataques de phishing e outras táticas utilizadas por agentes de ameaças”, diz ele.
Ameaça exige conscientização dos profissionais
Para o CEO da GWCloud, a formação e conscientização em segurança para os funcionários não pode ser subestimada: “Muitos incidentes de segurança começam com um erro humano, como o clique em um link malicioso. A boa notícia é que programas de formação podem reduzir significativamente o risco de tais incidentes”.
Já Hamilton, observa que a adoção de uma estratégia de resposta a incidentes e de recuperação de desastres assegura que a organização esteja preparada para responder eficazmente a incidentes de segurança e minimizar o impacto nos negócios.
“É muito importante cultivar a cultura de segurança dentro da empresa. Uma abordagem proativa e centrada na proteção, que permeia todos os níveis da organização, é crucial para a eficácia das medidas de segurança”, diz Clovis. “Isso inclui a alta direção apoiando e investindo continuamente em segurança cibernética, não apenas como uma medida defensiva, mas como uma vantagem estratégica para o negócio”, acrescenta.
Para concluir, Madeira ressalta que o gerenciamento contínuo de exposição a ameaças é uma tarefa complexa que requer uma combinação de tecnologia, processos e pessoas. “Abordá-lo de maneira estratégica e integrada é essencial para proteger os ativos mais valiosos da empresa no ambiente digital de hoje”.
Para mais informações, basta acessar: https://gwcloud.company/