A transformação digital, também conhecida como Indústria 4.0, está impulsionando a inovação em novos produtos e serviços, a digitalização de processos e a criação de novos modelos de negócios e ecossistemas. E ao mesmo tempo em que esta crescente evolução cria grandes oportunidades, também traz novos perigos que exigem uma resposta rápida e rigorosa: as ameaças e ataques cibernéticos.
Os crimes cibernéticos estão cada vez mais frequentes e empresas estão perdendo milhões de dólares com ataques de ransomware ou violações na segurança. Por isso, os gestores estão tendo que lidar com um novo desafio, criar uma estratégia de segurança cibernética para proteger seus dados.
Violações de dados podem ocorrer em organizações de qualquer tamanho, de pequenas empresas a grandes corporações e seus danos podem ser duradouros e até irreparáveis. Em seu relatório anual de custo da violação de dados, a IBM analisou o impacto deste crime cibernético, combinando resultados de 537 organizações em 17 países e regiões e 17 setores para fornecer médias globais.
Veja algumas das conclusões:
Os custos da violação de dados foram os maiores em 17 anos.
As credenciais comprometidas causaram a maioria das violações, sendo responsáveis por 20% delas.
A inteligência artificial de automação e segurança, quando totalmente implementada, teve o maior efeito na redução dos custos de violação.
A adoção de um modelo de segurança Zero Trust reduziu os custos de violação nas empresas que o adotaram.
Organizações mais avançadas em sua estratégia de modernização da cloud contiveram a violação em média 77 dias mais rápido do que aquelas no estágio inicial de sua jornada de modernização.
Como proteger o seu negócio de uma violação de dados
E com a crescente troca de dados e conectividade de dispositivos e sistemas, como proteger a sua organização e minimizar os impactos financeiros de uma possível violação de dados? Temos algumas dicas para você:
1. Invista em ferramentas de SOAR para melhorar a detecção do problema e diminuir o tempo de resposta.
As empresas que adotaram soluções de segurança através da IA e automação, tiveram um custo 80% menor do que as que não o fizeram, pois conseguem ter uma resposta mais rápida na identificação e contenção da violação.
A IA de segurança e a automação reduzem, significativamente, o tempo médio para identificar e responder a uma violação de dados.
Recursos como SOAR (Orquestração, Automação e Resposta de Segurança) e software SIEM integrados à ferramentas já existentes, podem melhorar suas operações de segurança cibernética e o tempo médio de resolução, protegendo sua organização deste tipo de ameaças.
2. Adote um modelo de segurança Zero Trust para ajudar a prevenir acesso não autorizado a dados confidenciais.
O custo médio de uma violação foi de U$ 5,04 milhões para as empresas que não implantaram o modelo de segurança Zero Trut, contra U$ 3,28 milhões para aquelas que estão em um estágio mais maduro deste modelo.
Zero Trust é uma estrutura de segurança que exige que todos os usuários, dentro ou fora da rede da organização, sejam autenticados, autorizados e continuamente validados para configuração e postura de segurança antes de receberem ou manterem o acesso a aplicativos e dados.
Em outras palavras, a segurança Zero Trust consegue dividir e controlar a sua rede. Com visibilidade detalhada de usuários, grupos, aplicativos, máquinas e tipos de conexão, você consegue definir uma política de acesso mais segura em cada etapa de sua operação.
3. Elabore um plano de resposta a incidentes e teste-o.
As organizações que tinham um plano e uma equipe de resposta a incidentes gastaram U$2,46 milhões a menos do que aquelas que não tinham e sofreram uma violação de dados.
Nenhuma empresa quer passar por um ataque cibernético, mas é fundamental planejar e se preparar para um. E para isso, você vai precisar elaborar um plano de resposta a incidentes detalhado, que deverá incluir 6 etapas: preparar, formar uma equipe, descrever os requisitos de resposta e tempo de resolução, estabelecer uma estratégia de recuperação, testar o plano e revisar. Vamos detalhar um pouco mais cada uma delas:
Prepare-se: analise o ambiente da empresa e determine quais departamentos e indivíduos são os mais críticos para manutenção das operações no caso do incidente que você definiu. Identifique também quais informações devem ser coletadas durante e após o incidente.
Quando você compreende as várias camadas e nuances de importância para sua organização, estará mais apto a preparar um plano de resposta para que possa se recuperar rapidamente. Esse processo deve envolver desde a alta administração até a equipe de zeladoria.
Construa uma equipe de resposta: monte uma equipe de resposta incluindo um grupo de especialistas dentro e fora da sua organização. Essa equipe compreende as pessoas chave que trabalharão para mitigar os problemas imediatos relativos a um incidente que você identificou e responder a quaisquer consequências decorrentes de tal incidente.
Descreva os requisitos de resposta e os tempos de resolução: cada membro da equipe que você montar desempenhará uma função na detecção, resposta, mitigação de danos e resolução do incidente dentro de um prazo definido. Esses tempos de resposta e resolução podem variar dependendo do tipo de incidente e seu nível de gravidade. Independentemente disso, estabeleça esses prazos com antecedência para garantir que todos trabalhem juntos pelo mesmo objetivo.
Estabeleça uma estratégia de recuperação de desastres: um plano de recuperação confiável e bem elaborado pode maximizar as chances da organização de sobreviver a um incidente. E este planejamento da resposta pode garantir um ponto de recuperação rápido e ideal, permitindo que você solucione problemas e evite que eles ocorram novamente. Procure responder perguntar como:
– Quem precisa ser notificado sobre o incidente?
– Quais etapas precisam ser executadas para retornar às operações normais?
– Quais licenças ou equipamentos precisam ser pedidos ou comprados?
Teste o plano: faça uma simulação de um possível incidente com todos os envolvidos, fazendo relatórios para todos os interessados para praticar e testar o seu plano, além de estabelecer como clientes, parceiros e agências reguladoras seriam notificadas em situações reais.
Revise: depois que o incidente acabar e as coisas voltarem ao normal, seja qual for o normal, é hora de fazer uma revisão das ações. Durante um incidente real, esta etapa deve se concentrar em lidar com as consequências e identificar áreas para melhoria contínua. Aproveite esta oportunidade para sua equipe lidar com itens como preencher um relatório de incidente, concluir uma análise de lacunas e manter o controle sobre a atividade pós-incidente.
4. Use ferramentas que ajudem a proteger e monitorar endpoints e funcionários remotos.
O trabalho remoto e a transformação digital devido à pandemia COVID-19 aumentaram o custo total médio com violação de dados. Ele foi US $ 1,07 milhão mais alto em violações em que o trabalho remoto foi um fator que causou a violação.
Com a mudança quase da noite para o dia para uma força de trabalho remota como resultado da pandemia, os riscos de segurança e vazamento de dados também cresceram. O resultado disso são falhas de segurança inevitáveis em dados e propriedade intelectual (IP).
Mesmo com muitos funcionários voltando ao trabalho presencial, alguns continuarão a trabalhar remotamente ou de forma híbrida, uma tendência que foi antecipada pela pandemia e veio para ficar. E para passar de uma segurança centrada na rede para uma segurança centrada nos dados, uma combinação de tecnologias, ferramentas, estratégias e educação é mais eficaz.
Para os ativos de informação em uma rede claramente definida, uma abordagem de segurança da informação mais tradicional é adequada. Quando falamos sobre integração de serviços externos, software como serviço ou qualquer tipo de implementação baseada em nuvem ou fora do local, uma abordagem mais rigorosa é recomendada.
O gerenciamento unificado de endpoints (UEM) e produtos de gerenciamento de identidade e acesso (IAM) podem ajudar as equipes de segurança facilitando a visibilidade de atividades suspeitas na empresa, acelerando a investigação e tempo de resposta para isolar e conter o dano.
5. Adote uma arquitetura de segurança aberta e diminua a complexidade dos ambientes de TI e segurança.
A complexidade do sistema e as falhas de conformidade foram os principais fatores que aumentaram os custos de violação de dados. As organizações com sistemas complexos tiveram um custo médio de violação U$ 2,15 milhões mais alto do que aquelas com baixo nível de complexidade. A presença de um alto nível de falhas de conformidade foi associada a custos de violação US $ 2,30 milhões mais altos do que os custos de violação em organizações sem este fator presente.
A complexidade de TI e sistemas de segurança e a migração para a nuvem estavam entre os principais fatores que contribuem para um custo médio de violação de dados mais alto.
Ferramentas de segurança com a capacidade de compartilhar dados entre sistemas diferentes podem ajudar as equipes de segurança a detectar incidentes em ambientes híbridos e multicloud. E um provedor com soluções e serviços de segurança integrados também simplifica o monitoramento contínuo do risco.
6. Proteja os dados confidenciais em ambientes de nuvem usando criptografia.
As violações de dados baseadas na nuvem demoram mais para serem identificadas e contidas entre as organizações nos estágios iniciais de sua jornada geral de modernização da nuvem (329 dias), em comparação com aquelas nos estágios intermediários e maduros (252 dias).
Com o aumento da quantidade e do valor dos dados armazenados em nuvem, as organizações precisam tomar algumas medidas para proteger estas informações, principalmente com relação à criptografia:
– A criptografia de dados deve ser feita de ponta a ponta: todas as interações com os servidores devem acontecer por meio de transmissão SSL para garantir o mais alto nível de segurança e deve terminar apenas dentro da rede do provedor de serviços em nuvem.
– A criptografia de dados confidenciais deve ser ativada também em repouso, não apenas quando os dados são transmitidos pela rede. Esta é a única maneira pela qual você pode cumprir com segurança as políticas de privacidade, os requisitos regulatórios e as obrigações contratuais para lidar com dados confidenciais.
– Os dados armazenados em discos no armazenamento em nuvem devem ser criptografados usando AES-256, e as próprias chaves de criptografia devem ser criptografadas com um conjunto rotativo regular de chaves mestras.
7. Utilize em sua arquitetura de automação, equipamentos homologados e desenvolvidos para o mundo de Cybersecurity.
O modelo de cyber ataque está mudando e deixando, em evidência, grandes falhas de segurança na arquitetura de automação no chão de fábrica. Todos os dias, novos ataques em máquinas e processos estão rendendo milhões de dólares a estes atacantes, devido ao grande problema de paralização de produção gerada em uma possível invasão.
No nosso portfólio, você encontra controladores e equipamentos com certificação Achilles para segurança cibernética. A integridade dos dados e processos no chão de fábrica não só podem, como devem ser observados com muita atenção nos dias de hoje.
Uma das grandes vantagens da utilização de controladores deste porte é a verificação em tempo real da integridade de sua memória, de suas tarefas de sistema, de seu processador e das instruções a serem processadas. Assim que detecta algo inesperado nessas verificações, ele muda automaticamente para o modo de parada do sistema, gravando os últimos estados da memória, processadores e tarefas para poder fazer uma análise “post mortem” com P&D.
Nunca foi tão claro: criar e executar uma estratégia de segurança cibernética que envolva toda a organização não é apenas uma questão de tecnologia. É um negócio urgente, imperativo e uma importante vantagem competitiva. E escolher o parceiro certo de tecnologia vai te ajudar a vencer estes desafios.
