Especialista indica três passos para promover a ciber-resiliência nas empresas

agosto 30, 2022 - 2 anos atrás

Manter a continuidade da operação mediante o surgimento de um problema, geralmente relacionado à segurança, tem sido um grande desafio para as empresas. Ainda que a estratégia de cibersegurança esteja funcionando, pode haver lacunas que precisam ser corrigidas. Por isso, é importante que se reconheça os pontos fortes e fracos para entender o que pode ser melhorado e, assim, assegurar que a companhia consiga ser resiliente durante uma situação crítica. É o que apontam os especialistas da Lumu, empresa de segurança tecnológica criadora do modelo Continuous Compromise Assessment™.

“O contato entre o ativo de uma empresa e a infraestrutura de um hacker tanto pode representar o risco de um incidente de segurança quanto uma oportunidade para avaliar a capacidade de resiliência do negócio. Tudo depende do poder de visibilidade que as equipes têm do comprometimento”, explica Jorge Alves, gerente de desenvolvimento de negócios para o Brasil da Lumu Technologies. 

O executivo lembra que operar cibersegurança de maneira eficaz não é uma tarefa simples e envolve obstáculos que vão desde a complexidade das ferramentas, passando pela escassez de mão de obra qualificada, até a falta de conscientização dos usuários. Esses fatores fazem com que o tempo médio para detecção de uma violação de dados seja de 207 dias, levando cerca de mais 70 dias para contê-la, como mostra um estudo da IBM conduzido pelo Ponemon Institute.

Com o auxílio de um software baseado em avaliação contínua de comprometimento, o especialista da Lumu indica três passos básicos para que empresas de qualquer porte possam se tornar resilientes diante de uma ameaça cibernética e evitar a interrupção de suas operações.

  1. Buscar por comprometimentos: é necessário que se faça um rastreamento desse tipo de situação de forma intencional e contínua. Deste modo, é possível mensurar a efetividade da arquitetura de segurança e, ao mesmo tempo, retroalimentá-la com informações do atacante, que pode tentar estabelecer contato via infraestrutura de rede, movimentação lateral ou por conexão IP. Por isso, é importante coletar elementos do DNS, do fluxo de rede, firewall e do proxy para que se tenha visibilidade dos comprometimentos. “É válido ainda verificar a caixa de spam, pois lá também é possível obter informações sobre quem está tentando realizar um ataque e de que forma isso pode ser efetuado”, recomenda Alves.
  2. Evidenciar os problemas: uma vez que as informações sobre eventos de comprometimento foram coletadas, é preciso fazer uma análise para levantar evidências dos possíveis problemas que estejam ocorrendo. Todo o metadado gerado pela rede em tempo real deve ser confrontado com uma base de indicadores de comprometimentos (IoCs, na sigla em inglês) conhecidos. Os dados que passam por essa primeira fase são processados por um motor de inteligência artificial que vai identificar situações que fogem do comportamento usual da rede, para que se faça uma análise mais profunda dessas anomalias. Assim, é feita uma atualização dos IoCs e aquilo que não é evidenciado como um problema fica armazenado em um banco de dados por até dois anos para eventuais consultas.
  3. Responder aos comprometimentos: feita a análise das evidências e tendo a visibilidade dos reais comprometimentos, é possível agir de maneira assertiva contra o invasor com o auxílio de softwares de segurança integrados, que vão automatizar as ações de resposta a esses incidentes, fortalecendo a ciber-resiliência da empresa.

  1. Notícias Corporativas

As opiniões e ideias expressas neste artigo são de responsabilidade exclusiva do autor e não refletem necessariamente a posição do Mato Grosso Total.

Notícias relacionados

Família procura por jovem que desapareceu após ir visitar a avó em Várzea Paulista , Família procura por idosa que desapareceu há 4 meses após ser vista pela última vez em padaria
Brasil

Família procura por jovem que desapareceu após ir visitar a avó em Várzea Paulista , Família procura por idosa que desapareceu há 4 meses após ser vista pela última vez em padaria

Este artigo apresenta um resumo das principais notícias do dia, destacando os acontecimentos mais relevantes. Confira os detalhes a seguir....

janeiro 24, 2025 - Bendev Junior
Sob forte chuva, calouros comemoram aprovação no vestibular da UFPA: ‘Não acreditei, comecei a gritar’, Empresário Lauro Lanfranchi, o ‘Bolinha’, morre aos 78 anos, em Presidente Prudente
Brasil

Sob forte chuva, calouros comemoram aprovação no vestibular da UFPA: ‘Não acreditei, comecei a gritar’, Empresário Lauro Lanfranchi, o ‘Bolinha’, morre aos 78 anos, em Presidente Prudente

Este artigo apresenta um resumo das principais notícias do dia, destacando os acontecimentos mais relevantes. Confira os detalhes a seguir....

janeiro 24, 2025 - Bendev Junior
Câmara extingue mandato de Thiago Bally (PSDB) e convoca suplente para assumir cargo em São Sebastião, SP, Polícia prende suspeito de matar policial com dezenas de tiros em Fortaleza
Brasil

Câmara extingue mandato de Thiago Bally (PSDB) e convoca suplente para assumir cargo em São Sebastião, SP, Polícia prende suspeito de matar policial com dezenas de tiros em Fortaleza

Este artigo apresenta um resumo das principais notícias do dia, destacando os acontecimentos mais relevantes. Confira os detalhes a seguir....

janeiro 24, 2025 - Bendev Junior
Sérgio Victor (Novo) afirma que dívida da Prefeitura de Taubaté é de R$ 1,1 bilhão, Assista ao Jornal do Almoço

Sérgio Victor (Novo) afirma que dívida da Prefeitura de Taubaté é de R$ 1,1 bilhão, Assista ao Jornal do Almoço

Este artigo apresenta um resumo das principais notícias do dia, destacando os acontecimentos mais relevantes. Confira os detalhes a seguir....

janeiro 24, 2025 - Bendev Junior
VÍDEOS: Inter TV Notícia desta sexta-feira, 24 de janeiro de 2025 , Cantor Rodrigo Régis apresenta show ‘Brasilidades’ com músicas marcantes da MPB, em Presidente Prudente
Brasil

VÍDEOS: Inter TV Notícia desta sexta-feira, 24 de janeiro de 2025 , Cantor Rodrigo Régis apresenta show ‘Brasilidades’ com músicas marcantes da MPB, em Presidente Prudente

Este artigo apresenta um resumo das principais notícias do dia, destacando os acontecimentos mais relevantes. Confira os detalhes a seguir....

janeiro 24, 2025 - Bendev Junior
Carro bate em quatro veículos na av. Dr Freitas, em Belém, Ex-presidente José Sarney recebe Comenda de Honra do Mérito Científico do Maranhão na 19ª edição do Prêmio Fapema
Brasil

Carro bate em quatro veículos na av. Dr Freitas, em Belém, Ex-presidente José Sarney recebe Comenda de Honra do Mérito Científico do Maranhão na 19ª edição do Prêmio Fapema

Este artigo apresenta um resumo das principais notícias do dia, destacando os acontecimentos mais relevantes. Confira os detalhes a seguir....

janeiro 24, 2025 - Bendev Junior