Ex-chefe da CISA convoca conselhos e executivos se unem à luta contra o ransomware

Views: 257
0 0
Read Time:2 Minute, 33 Second

O ex- diretor da Agência de Segurança Cibernética e Infraestrutura ( CISA ), Chris Krebs, enviou uma forte mensagem aos líderes do setor privado de que as ameaças de ransomware representam um risco para os negócios, durante sua palestra na Cúpula de Segurança de Dados da Rubrik . 

“Os eventos de ransomware do último ano e meio realmente mudaram a maneira como os conselhos e executivos pensam sobre a segurança cibernética, não apenas como um risco de TI”, disse Krebs. “Os problemas de segurança cibernética, os problemas de segurança de TI transformaram-se em um risco para os negócios.”

Ele acrescentou que o governo fez um pequeno pivô para ampliar seu público de comunicação de segurança cibernética de CISOs para sua liderança nos últimos anos. “A cibersegurança eficaz começa no topo, e a liderança e o CEO precisam ser comprados e fazer parte da estratégia vencedora”, explicou ele.

Krebs destacou várias bandeiras vermelhas que os líderes devem estar atentos, incluindo recursos do produto em detrimento da segurança, alta rotatividade nos cargos de CISO e segurança de TI, bem como um aumento nos ataques contra empresas semelhantes no mesmo setor.

Além disso, ele alertou que as organizações precisam realizar uma série de diferentes avaliações estratégicas ao integrar uma nova empresa à infraestrutura de TI e citou o recente boom de fusões e aquisições.

Além da equipe de liderança, Krebs recomenda colocar todos na equipe de segurança, dos CEOs aos estagiários.

“Todos precisam observar atentamente a postura de risco de segurança cibernética de uma empresa, sua postura de gerenciamento de risco ”, disse ele. “Mas, dadas as barreiras técnicas à entrada, às vezes isso é difícil de fazer.”

Por causa disso, Krebs instou todas as organizações a nomearem um representante para seu conselho com experiência em segurança, seja do ponto de vista técnico ou do ponto de vista legal e de conformidade.

Recupere-se rápida e perfeitamente de um ataque de ransomware

Em seu discurso, Krebs enfatizou a importância de pensar a longo prazo sobre a segurança cibernética. “O ransomware vai piorar antes de melhorar”, disse ele.

Para minimizar o tempo de recuperação e potencialmente evitar o pagamento de resgates , ele sugeriu que as organizações implementassem medidas básicas de segurança cibernética, como backup de dados críticos, prática de procedimentos de recuperação e adoção de uma arquitetura de confiança zero .

“Limitar os privilégios administrativos é fundamental para impedir ataques de ransomware, e a autenticação multifator é uma das melhores ferramentas que você pode ter”, disse Krebs. Ele observou que “a economia do ransomware ainda está fortemente a favor dos atores do ransomware, o que significa que se o ransomware é um negócio, o negócio está muito bom agora, infelizmente.”

Devido aos atacantes de ransomware frequentemente exigirem o pagamento do resgate em criptomoedas, Krebs disse que espera que o Projeto de Infraestrutura dos EUA inclua mudanças de políticas relacionadas à criptografia, incluindo medidas de supervisão e transparência.

FONTE: SDX CENTRAL

POSTS RELACIONADOS