Industrial_241Web

ESPAÇO ABERTO
PROTEÇÃO DE DADOS:
CHECKLIST ESSENCIAL PARA MINIMIZAR RISCOS
S
egundo um estudo global da consultoria IDC,
realizado no terceiro trimestre de 2021, com
empresas de diversos setores, mais de 85%
das organizações entrevistadas cederam à
chantagem dos hackers e pagaram resgate em
ataques ransomware, sendo que 13% das empresas ouvidas
que sofreram um ataque/violação de ransomware não
teriam cedido ao pedido de pagamento de resgate para a
recuperação dos dados.
Embora o pagamento médio de resgate tenha ficado
em quase US$ 250 mil (ou cerca de R$ 1,25 milhão), em alguns
grandes ataques os pagamentos de resgate ficaram
em mais de US$ 1 milhão (ou R$ 5,5 milhões).
Como já diz o velho ditado: prevenir é melhor que
remediar. É fundamental que os líderes de Segurança da
Informação das corporações tenham em vista que terem
protocolos de cibersegurança é crucial nesta jornada
contra os criminosos. Por isso, abordo alguns pontos que
servirão de pilares para enfrentar este grande desafio que
é o cibercrime.
GOVERNANÇA DE DADOS É COMPROMISSO
O desenvolvimento de políticas de governança de
dados é um pilar central para qualquer estratégia de segurança.
Ela deve ser parte da estratégia de negócios e
evoluir conforme a tecnologia, o uso e os riscos vão evoluindo.
É necessário criar uma cultura organizacional que
a valorize e não a coloque como um empecilho para os
usuários ou dificultar o seu trabalho, bem como atrapalhar
o fluxo do desenvolvimento de novos negócios.
É preciso entender que os dados são o principal ativo
de uma empresa. Neles estão os segredos dos processos
e o funcionamento de toda a cadeia produtiva e, então, é
de fundamental importância protegê-los.
ENQUANTO UMA APRENDE
COM CADA INTERAÇÃO
PARA DETECTAR E ANALISAR
AMEAÇAS DE MANEIRA PROATIVA, A
OUTRA DESENVOLVE INSIGHTS
PRÁTICOS PARA TOMADA DE
DECISÕES EMBASADAS
POR
ROGÉRIO
SOARES
DIRETOR DE PRÉ-
VENDAS E SERVIÇOS
PROFISSIONAIS LATAM
DA QUEST SOFTWARE/
ONE IDENTITY
NÃO DÊ PRIVILÉGIOS A QUEM NÃO PRECISA
Muitos funcionários tiveram de trocar os escritórios
por sua casa em função da pandemia. De acordo com o
estudo patrocinado pela One Identity, player de segurança
com foco em identidade, com 1.009 profissionais
de segurança de TI houve um aumento significativo no
número de identidades digitais em uma escala global.
Esse fenômeno foi impulsionado por picos de criação de
usuários (internos, terceiros e clientes), máquinas e novas
contas geradas em resposta a um aumento no trabalho remoto.
Mais de 8 em cada 10 entrevistados indicaram que
as identidades gerenciadas mais do que dobraram e 25%
relataram um aumento de 10 vezes durante o período.
A proliferação de identidade é um grande obstáculo
crítico a ser superado à medida que as empresas buscam
otimizar sua postura geral de segurança cibernética. Segundo
a pesquisa, o gerenciamento de identidade representa
níveis significativos de complexidade e risco. Cerca
de 85% das organizações têm funcionários com acesso
mais privilegiado do que o necessário, tornando as empresas
ainda mais vulneráveis.
IA: APRENDER, RACIOCINAR, AUMENTAR
Além de automatizar processos de segurança é preciso
aprender com eles. Usar e abusar de ferramentas de
Inteligência Artificial e Machine Learning para reunir insights
e usá-los para identificar a relação entre as ameaças,
permitindo que os analistas de segurança respondam às
ameaças muito mais rápido. Além disso, também elimina
tarefas manuais deixando o time de TI para tomar
decisões críticas e na criação de ações assertivas para
remediar ataques. A segurança cognitiva combina os pontos
fortes da inteligência artificial com os da inteligência
humana. Enquanto uma aprende com cada interação para
detectar e analisar ameaças de maneira proativa, a outra
desenvolve insights práticos para tomada de decisões embasadas,
com velocidade e precisão.
Foto: divulgação
114 referenciaindustrial.com.br JUNHO 2022