0
0
Uma falha de segurança cibernética pode resultar em um ataque de ransomware bem-sucedido ou violação de dados que pode causar danos tremendos. Não há necessidade de entrar em pânico, mas também não há tempo para ignorar o assunto.
O presidente dos Estados Unidos testando positivo para COVID-19 nos lembra que não há garantia de que qualquer indivíduo permanecerá livre de vírus. Isso é verdade em Washington, e é igualmente verdade para aqueles que gerenciam e administram a segurança cibernética de nossas organizações.
Felizmente, a possibilidade de que o presidente poderia ficar doente foi entendida. A Suíte Presidencial do Centro Médico Militar Walter Reed não é uma instalação do momento. Foi criado para tal necessidade. Além da equipe médica completa e instalações de Walter Reed, tem instalações de comunicação fornecidas pela Agência de Comunicações da Casa Branca e segurança examinadas pelo Serviço Secreto. Em suma, o governo reconheceu a necessidade, criou um plano e tomou as medidas necessárias para fornecer a infraestrutura que seria necessária para executar esse plano.
As notícias sobre a condição médica do presidente são um lembrete de que precisamos considerar não apenas o que fazemos para proteger nossos sistemas nestes tempos disruptivos, mas também se planejamos suficientemente para resiliência em nossas operações de cibersegurança e equipes.
Dado o histórico de ataques cibernéticos, que vão desde roubos de dados em larga escala e problemas internos até a atual onda de ataques de ransomware e compromissos de e-mail de empresas, os gerentes corporativos e governamentais entendem que a segurança cibernética contínua — 24 horas por dia, sete dias por semana — é vital. Mas passar desse entendimento para ter resiliência operacional real requer planejamento e trabalho para torná-lo eficaz. Embora as empresas tenham se voltado cada vez mais para o uso de sistemas automatizados de monitoramento para ajudá-las a vigiar suas redes e sistemas, os resultados e alertas gerados por esses sistemas devem ser revistos por especialistas qualificados em segurança e transformados em inteligência e decisões acionáveis.
A maioria das empresas é muito enxuta quando se trata de pessoal de cibersegurança, e especialistas experientes em monitoramento de rede estão em falta no setor público e privado. À medida que as ameaças evoluem, aqueles que monitoram nossas redes devem atualizar continuamente seus conhecimentos para estarem preparados tanto para ameaças atuais quanto para o que vier a seguir. Some-se a isso as tensões relacionadas às mudanças exigidas pela pandemia do coronavírus (como o trabalho remoto e o aumento da dependência de serviços em nuvem) e os riscos cibernéticos cresceram — às vezes mais rápido do que a capacidade da empresa de ajustar a segurança cibernética para corresponder aos novos desafios.
Outro problema que todas as empresas enfrentam é que, embora leiamos frequentemente sobre incidentes de segurança cibernética envolvendo grandes violações, ataques significativos bem-sucedidos contra qualquer organização em particular são na verdade pouco frequentes. Como resultado, as organizações normalmente têm pouca experiência prática para continuar. Eles estão na parte inferior da curva de aprendizado quando precisam estar no topo. Depois de reconhecer um evento, as empresas — muitas vezes com o auxílio de suas operadoras de seguros cibernéticos — trazem conhecimentos jurídicos especializados e investigadores cibernéticos com experiência significativa. Isso é ótimo, mas é depois do fato.
A verdadeira questão é como gerenciamos nossa segurança cibernética para evitar incidentes graves. Com o COVID-19, não importa como você se infecta, mas uma vez que você tem o vírus, você pode ficar muito doente muito rapidamente e se tornar incapaz de fazer o seu trabalho. Se esse trabalho está monitorando a saúde da segurança cibernética da sua empresa, existem substituições qualificadas treinadas e prontas para intervir?
Toda organização deve tomar as notícias de Washington como uma oportunidade para fazer a pergunta “e se” e realizar uma avaliação de risco de resiliência à segurança cibernética. Temos que reconhecer que os cibercriminosos estão se aproveitando das fraquezas de segurança, e devemos fazer o nosso melhor para evitar interrupções.
Comece entendendo quem em sua organização está disponível e qualificado para monitorar suas redes (e sistemas de monitoramento de rede) 24 horas por dia. Determine se há pessoal experiente adicional disponível para intervir, se necessário, e se eles estão prontos para fazê-lo. Com base na avaliação de risco, a administração deve considerar seriamente trabalhar com uma organização de análise e resposta externa como sua principal fonte de monitoramento de rede e resposta a incidentes.
Você precisa de ajuda?
Muitas empresas optaram por terceirizar ou aumentar seu monitoramento de rede e sistemas com organizações que trazem uma equipe de analistas qualificados que podem triar alertas de segurança, caçar ameaças e responder conforme necessário em nome (ou ao lado) de equipes internas. Por trabalharem em muitas empresas, essas organizações têm uma experiência substancial em lidar com a gama de ameaças atuais e emergentes e trazem recursos analíticos e de inteligência que apenas as maiores empresas poderiam pagar. Essas organizações externas fornecem monitoramento e análises de melhor classe que fornecem uma combinação de análise automatizada e supervisão humana, e podem fornecer serviço se e quando uma equipe interna de segurança da informação se torna desativada ou precisa colocar em quarentena ou isolar.
Não há necessidade de entrar em pânico, mas também não há tempo para ignorar o assunto. Uma única falha de segurança cibernética pode resultar em um ataque de ransomware bem-sucedido ou violação de dados que pode ser extremamente caro e causar enormes danos à reputação. Tomar algumas medidas simples para evitar esses problemas avaliando a resiliência do seu programa de cibersegurança vale a pena.
FONTE: DARK READING