Problemas comuns de Segurança da Informação em empresas

Muitas empresas em todo o mundo passaram a adotar discursos sobre a proteção contra cybercrimes, nos quais defendem uma padronização de segurança. Mas o que acontece é que poucas delas tem agido e tomado providencias para manter padrões que evitem ou que respondam de forma eficiente aos possíveis ataques cibernéticos.

Essa teoria foi defendida pelo Professor e Purveyor de Dark Intelligence, John Walker, durante a Cyber Security Summit Brasil 2018, que aconteceu no mês de Julho em São Paulo.

De acordo com Walker, “precisamos de menos compliance e mais segurança. Também é preciso adotar Red Teaming, ou seja, se auto atacar para testar suas capacidades e vulnerabilidades”. Ele que é especialista no assunto e possui um grande conhecimento em crimes cibernéticos, ressaltou ainda que possuir um plano de ação em casos de ataque é tão importante quanto prever esses riscos, tendo em vista que as empresas tem certa dificuldade ao tratar de ameaças hoje em dia.

John Walker ainda afirmou que mesmo empresas que são consideradas como modelos em cibersegurança são alvos de ataques, como o caso da TalkTalk, em que os profissionais de TI foram avisados sobre a vulnerabilidade do sistema mas acabaram ignorando e sendo hackeados. A empresa TalkTalk foi elogiada este ano, sendo citada como exemplo de infraestrutura e segurança.

Pensando na vulnerabilidade das empresas Walker citou alguns dos problemas mais comuns nas empresas e que merecem uma atenção especial:

Self Survival

Muitas empresas acreditam estar imunes aos ciberataques. Acham que são suficientes o bastante para não necessitar de mais segurança nesse meio. Porém todo cuidado é pouco.

 Falta de conhecimento em novos motores de ameaças

Outro problema enfrentado pelas empresas: A falta de imaginação e prevenção sobre as novas ameaças. É preciso pensar mais na defesa e em estratégias eficazes sem ter medo de mudanças.

Certificação

Ter apenas a certificação em segurança não é o bastante, é preciso adotar habilidades para atuar junto a segurança cibernética.

Falta de liderança e habilidades

Hoje em dia é comum ouvirmos que a segurança não é apenas uma questão de quem atua na área, mas de todas as pessoas. É preciso estar atualizado, em contato com pessoas e procurar entender  mais sobre tudo que acontece ao redor.

Pequenas empresas

Não só as grandes, mas as pequenas empresas também devem estar atentas aos cibercrimes. Elas estão vulneráveis da mesma forma, e este risco não deve ser esquecido.

Crime Cibernético de ponta

Para quem não sabe, é considerado cibercrime toda e qualquer prática ilícita na rede, como invasão de sistema, disseminação de vírus, roubo de senha e por aí vai. E assim como no mundo real, as ameaças virtuais estão cada vez mais modernas e ousadas.

Resposta é a chave

O tempo de resposta é determinante para minimizar as consequências e proteger as informações críticas durante um ataque. Por isso ela é considerada chave no assunto, e deve ser planejada com antecedência.

Red Team

Testes de capacidade vulnerabilidade são bastante importantes nesse meio, além de treinar as equipes. Um Red Team tem como função avaliar a efetividade de um plano se segurança, simulando o comportamento e o potencial técnico atacante de forma bastante realista.

Minority Reporting

Entender os imprevistos é uma forma de compreender seus pontos fracos e traçar estratégias de fuga no lugar para que você possa reagir a possíveis percalços. É preciso proatividade para atacar.

Você pode gostar também de…

A segurança do WhatsApp

Todos nós utilizamos o WhatsApp para conversamos com outras pessoas diariamente, sem dúvida essa ferramenta trouxe economia e agilidade. Porem nos últimos dias falou-se muito

Saiba mais »
Tire suas dúvidas agora