0
0
Como muitas empresas recorreram ao seguro de ransomware visando reduzir os danos de um ataque, essa já poderia ser a explicação para a predisposição do mercado em não pagar para ter seus dados de volta. Porém, o estudo revela que, somado a este fato, as seguradoras estão exigindo a comprovação de medidas preventivas de segurança antes de aceitarem as contratações. Para uma nova apólice ser emitida, o cliente precisa demonstrar ter sistemas de backup abrangentes, utilizar ferramentas de detecção e resposta a incidentes e operar com múltiplos fatores de autenticação, por exemplo. Esse rígido grau de exigência pressiona as empresas a se tornarem mais seguras, elevando seu investimento com a proteção dos dados e, consequentemente, obtendo um nível de confiança suficiente para dizerem não aos cibercriminosos.
Para trilharem esse caminho de maturidade em segurança cibernética e ainda conseguirem prover informações suficientes para os auditores das seguradoras, é fundamental começar com uma visão completa dos gaps e um plano de ação, priorizando os requisitos mais críticos de acordo com cada negócio, recomenda Rafael Cividanes, Head de Cibersegurança da Kryptus, empresa brasileira especializada em soluções de cibersegurança e criptografia. “Hoje oferecemos aos nossos clientes serviços de diagnóstico de segurança com abrangência de 360°, envolvendo sua infraestrutura, aplicações, dispositivos e sistemas para mapear o que falta ser feito e qual a melhor forma de fazê-lo”, explica Cividanes. A construção da política de segurança e de guias de resposta a incidentes (playbooks) também fazem parte do serviço prestado pela Kryptus e servem de base de apoio para a apresentação de evidências às auditorias.
O segundo passo indicado é implantar uma central de monitoramento e resposta aos incidentes com ferramentas e recursos dedicados ao combate às ameaças e vulnerabilidades, que corrobora para demonstrar que a segurança está sendo tratada de forma recorrente. Por conta da dificuldade em encontrar profissionais qualificados disponíveis no mercado e da complexidade da gestão destes recursos, a terceirização dos serviços gerenciados de segurança tem se mostrado vantajosa. “O modelo SOC-as-a-Service da Kryptus, por exemplo, viabiliza o acesso a soluções de primeira linha, serviços especializados 24/7 e toda a infraestrutura necessária para a operação com custos mais acessíveis”, observa o executivo.
Existem várias forças do mercado convergindo para o amadurecimento das organizações em relação à segurança cibernética, seja pelo lado da necessidade de proteção ou pela oferta de serviços e soluções cada vez mais completas para atender diferentes cenários. A pandemia de ransomware pode estar com os dias contatos para as empresas que se conscientizam e buscam as vacinas para combater este mal, conclui Cividanes.
FONTE: DEFESA EM FOCO