0
0
A grande maioria (86,7%) dos C-suite e outros executivos dizem esperar que o número de ataques cibernéticos direcionados a suas organizações aumente nos próximos 12 meses, de acordo com um recente relatório da empresa de consultoria Deloitte. E enquanto 64,8% dos executivos entrevistados dizem que o ransomware é uma ameaça cibernética que representa grande preocupação para suas organizações nos próximos 12 meses, apenas 33,3% dizem que suas organizações simularam ataques de ransomware para se prepararem para tal incidente.
“Nos últimos 12-18 meses, executivos de indústrias e setores testemunharam – e cada vez mais experimentaram em primeira mão – a frequência, sofisticação, alto custo e os impactos econômicos e operacionais dos ataques de ransomware “, disse Curt Aubley, diretor administrativo da Deloitte & Touche LLP. “Como alguns ransomware podem escapar das ferramentas antivírus e os atacantes encontram mais maneiras de pressionar as vítimas a pagar resgates, esses ataques geralmente têm repercussões nacionais e globais. Não há tempo a perder quando se trata de aperfeiçoar e testar programas de resposta a incidentes para ransomware e outros eventos cibernéticos”, observou.
“Uma forte supervisão e suporte a nível de diretoria e executivo para o programa de gerenciamento de risco cibernético é uma parte crítica da preparação para o evento. Líderes no mais alto nível precisam entender o papel crucial que desempenham na prevenção – fornecendo supervisão, governança e tom de cima – bem como suporte direto para a resposta ao ataque”, acrescentou Kieran Norton, líder em soluções de Segurança de Infraestrutura da Deloitte Risk & Financial Advisory.
Para se ter uma ideia de como uma organização está preparada para lidar com um ataque de ransomware, Norton diz que os líderes de negócios podem fazer perguntas específicas destinadas a sondar a profundidade dos recursos de detecção, prevenção e resposta de ransomware do programa cibernético.
Avaliação
As perguntas que os líderes podem fazer para avaliar a preparação para ransomware de suas organizações incluem:
– O plano de resposta a incidentes cibernéticos de nossa organização trata especificamente de ataques de ransomware?
Organizações líderes desenvolveram e testaram planos de resposta a incidentes cibernéticos, mas nem todas as organizações têm um e nem todas abordam diretamente as nuances dos ataques de ransomware.
– Nossa organização considerou adotar o Zero Trust para ajudar a reforçar a segurança cibernética contra ransomware e outras ameaças?
A remoção da confiança automática ou herdada aos usuários, cargas de trabalho, redes e dispositivos pode ajudar as organizações a suprir as lacunas de segurança criadas pela transformação digital, atividade de M&A, adoção rápida da Nuvem e trabalho remoto contínuo que os agentes de ransomware freqüentemente aproveitam.
– Nossa organização aprecia totalmente como os invasores de ransomware podem explorar nosso uso de tecnologias emergentes para propagar ataques? Estamos aproveitando tecnologias emergentes para proteger melhor nossa organização contra essas ameaças?
Certas tecnologias que as empresas estão implementando como parte de suas transformações digitais parecem beneficiar os invasores de várias maneiras, mas os defensores também podem usá-las em benefício da organização. É importante que as empresas entendam como essas tecnologias podem aumentar sua exposição ao risco cibernético e como os defensores podem usá-las para melhorar a segurança.
– Como nossa organização testa vulnerabilidades de ransomware?
Testes de penetração frequentes podem ajudar a identificar vulnerabilidades de superfície de ataque e caminhos para sistemas e ativos críticos, enquanto os testes de continuidade de negócios/recuperação de desastres podem confirmar que backups redundantes estão prontos para oferecer suporte à resiliência de negócios, se necessário. Como o ransomware pode se propagar por toda a infraestrutura de tecnologia, os planos tradicionais de backup e recuperação podem não ser suficientes. Além disso, testar planos de resposta a incidentes de ransomware por meio de simulações ou outras abordagens pode ajudar os líderes de uma organização a construir “memória muscular” em torno de funções, responsabilidades e protocolos no caso de um ataque.
– Nossa organização realiza caça a ameaças para ajudar a gerenciar o risco de ransomware?
As organizações líderes estão começando a tomar a ofensiva no gerenciamento de riscos cibernéticos, trabalhando proativamente para identificar novos padrões de ataque e novos invasores antes que eles possam causar danos. Ao descobrir ransomware, malware ou outras ameaças cibernéticas não detectados, os efeitos potenciais podem ser investigados e corrigidos em tempo hábil.
FONTE: INFORCHANNEL