You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ESPAÇO ABERTO<br />
PROTEÇÃO DE DADOS:<br />
CHECKLIST ESSENCIAL PARA MINIMIZAR RISCOS<br />
S<br />
egundo um estudo global da consultoria IDC,<br />
realizado no terceiro trimestre de 2021, com<br />
empresas de diversos setores, mais de 85%<br />
das organizações entrevistadas cederam à<br />
chantagem dos hackers e pagaram resgate em<br />
ataques ransomware, sendo que 13% das empresas ouvidas<br />
que sofreram um ataque/violação de ransomware não<br />
teriam cedido ao pedido de pagamento de resgate para a<br />
recuperação dos dados.<br />
Embora o pagamento médio de resgate tenha ficado<br />
em quase US$ 250 mil (ou cerca de R$ 1,25 milhão), em alguns<br />
grandes ataques os pagamentos de resgate ficaram<br />
em mais de US$ 1 milhão (ou R$ 5,5 milhões).<br />
Como já diz o velho ditado: prevenir é melhor que<br />
remediar. É fundamental que os líderes de Segurança da<br />
Informação das corporações tenham em vista que terem<br />
protocolos de cibersegurança é crucial nesta jornada<br />
contra os criminosos. Por isso, abordo alguns pontos que<br />
servirão de pilares para enfrentar este grande desafio que<br />
é o cibercrime.<br />
GOVERNANÇA DE DADOS É COMPROMISSO<br />
O desenvolvimento de políticas de governança de<br />
dados é um pilar central para qualquer estratégia de segurança.<br />
Ela deve ser parte da estratégia de negócios e<br />
evoluir conforme a tecnologia, o uso e os riscos vão evoluindo.<br />
É necessário criar uma cultura organizacional que<br />
a valorize e não a coloque como um empecilho para os<br />
usuários ou dificultar o seu trabalho, bem como atrapalhar<br />
o fluxo do desenvolvimento de novos negócios.<br />
É preciso entender que os dados são o principal ativo<br />
de uma empresa. Neles estão os segredos dos processos<br />
e o funcionamento de toda a cadeia produtiva e, então, é<br />
de fundamental importância protegê-los.<br />
ENQUANTO UMA APRENDE<br />
COM CADA INTERAÇÃO<br />
PARA DETECTAR E ANALISAR<br />
AMEAÇAS DE MANEIRA PROATIVA, A<br />
OUTRA DESENVOLVE INSIGHTS<br />
PRÁTICOS PARA TOMADA DE<br />
DECISÕES EMBASADAS<br />
POR<br />
ROGÉRIO<br />
SOARES<br />
DIRETOR DE PRÉ-<br />
VENDAS E SERVIÇOS<br />
PROFISSIONAIS LATAM<br />
DA QUEST SOFTWARE/<br />
ONE IDENTITY<br />
NÃO DÊ PRIVILÉGIOS A QUEM NÃO PRECISA<br />
Muitos funcionários tiveram de trocar os escritórios<br />
por sua casa em função da pandemia. De acordo com o<br />
estudo patrocinado pela One Identity, player de segurança<br />
com foco em identidade, com 1.009 profissionais<br />
de segurança de TI houve um aumento significativo no<br />
número de identidades digitais em uma escala global.<br />
Esse fenômeno foi impulsionado por picos de criação de<br />
usuários (internos, terceiros e clientes), máquinas e novas<br />
contas geradas em resposta a um aumento no trabalho remoto.<br />
Mais de 8 em cada 10 entrevistados indicaram que<br />
as identidades gerenciadas mais do que dobraram e 25%<br />
relataram um aumento de 10 vezes durante o período.<br />
A proliferação de identidade é um grande obstáculo<br />
crítico a ser superado à medida que as empresas buscam<br />
otimizar sua postura geral de segurança cibernética. Segundo<br />
a pesquisa, o gerenciamento de identidade representa<br />
níveis significativos de complexidade e risco. Cerca<br />
de 85% das organizações têm funcionários com acesso<br />
mais privilegiado do que o necessário, tornando as empresas<br />
ainda mais vulneráveis.<br />
IA: APRENDER, RACIOCINAR, AUMENTAR<br />
Além de automatizar processos de segurança é preciso<br />
aprender com eles. Usar e abusar de ferramentas de<br />
Inteligência Artificial e Machine Learning para reunir insights<br />
e usá-los para identificar a relação entre as ameaças,<br />
permitindo que os analistas de segurança respondam às<br />
ameaças muito mais rápido. Além disso, também elimina<br />
tarefas manuais deixando o time de TI para tomar<br />
decisões críticas e na criação de ações assertivas para<br />
remediar ataques. A segurança cognitiva combina os pontos<br />
fortes da inteligência artificial com os da inteligência<br />
humana. Enquanto uma aprende com cada interação para<br />
detectar e analisar ameaças de maneira proativa, a outra<br />
desenvolve insights práticos para tomada de decisões embasadas,<br />
com velocidade e precisão.<br />
Foto: divulgação<br />
114 referenciaindustrial.com.br JUNHO 2022