0
0
Uma pesquisa recente mostra vulnerabilidades de alto risco em 84% das empresas de finanças, manufatura, TI, varejo, governo, telecomunicações e publicidade. Um ou mais anfitriões com uma vulnerabilidade de alto risco com uma exploração disponível ao público estão presentes em 58% das empresas.
Explorações disponíveis publicamente existem para 10% das vulnerabilidades encontradas, o que significa que os atacantes podem explorá-las mesmo que não tenham habilidades profissionais de programação ou experiência em engenharia reversa.
Para selecionar uma solução de avaliação de segurança adequada para o seu negócio, você precisa pensar em uma variedade de fatores. Conversamos com vários profissionais de cibersegurança para obter sua visão sobre o tema.
Gary Merry, CEO da Carson & Saint
Uma das coisas que digo aos clientes ao discutir avaliações de segurança é: “Táticas cibernéticas sem estratégia cibernética são o terreno de reprodução de violações”.
A realização de uma avaliação de segurança deve unir as táticas de segurança, como varreduras de vulnerabilidade (internas e externas) e estratégia geral de cibersegurança para uma visão abrangente de preparação, maturidade, pontos fortes e fracos.
O resultado líquido de qualquer ferramenta ou processo selecionado precisa ser a vinculação de suas táticas à sua estratégia. Começando com o objetivo de mostrar às equipes de risco corporativo que, ao unir seus padrões, metodologias e desejos de tornar sua organização segura com mais do que apenas a saída do produto, mas os significados, implicações e aplicação das respostas dos produtos de avaliação e vetores de risco, eles têm a capacidade de criar uma solução única, perfeita e perfeita para seus riscos cibernéticos.
Se você receber uma avaliação que não é vista e entendida, fora da TI, é ineficaz.
Nenhuma organização é executada sem risco. Juntamente com a capacidade de ver a visão desnudada das vulnerabilidades, você deve ser capaz de marcar seus riscos de tal forma que você possa efetivamente combiná-los com a tolerância e prioridades globais de risco organizacional.
A segurança cibernética é um esporte em equipe, se você não faz da sua organização parte da solução, você faz deles o problema.
Dux Raymond Sy, Diretor de Marca, AvePoint
A melhor maneira de avaliar soluções de segurança é identificar onde está sua maior exposição ou maior nível de risco. Você também deve considerar como esses riscos podem afetar seu negócio.
Uma vez identificado, você pode priorizar as necessidades de sua organização e eliminar quaisquer soluções que não protejam essas áreas-chave. Há, no entanto, algumas coisas que todos devem procurar em uma solução de segurança corporativa.
Com o COVID-19, muitas organizações viram seu perfil de risco de informação mudar drasticamente sem mitigações correspondentes. Isso ocorreu à medida que o uso aumentou em novas tecnologias de colaboração digital com usuários que não foram totalmente treinados.
Muitas vezes, treinar que muitos novos usuários ao mesmo tempo é impraticável, demorado para sua equipe de TI e não acontece da noite para o dia. Para atender às demandas de conformidade em breve, automatizar esses processos é crucial.
A coleta, armazenamento, acesso, uso e descarte de informações é um terreno fértil de risco. E assim como nossa atual situação de saúde pública, uma onça de prevenção vale meio quilo de tratamento. A aplicação de ferramentas automatizadas de governança de dados pode garantir que as organizações evitem vazamentos de dados e exposição inadequada que leve a multas caras.
FONTE: HELPNET SECURITY