6 lições aprendidas com violações de dados recentes

Além da crescente familiaridade com as violações de dados que afetaram algumas das maiores corporações, há uma ansiedade crescente entre os proprietários de pequenas empresas sobre como eles podem ser vítimas em um futuro próximo.

Embora alguns dos ataques maiores sejam mais manchetes, a realidade é que quase metade de todos os ataques de fato visam pequenas empresas.

Infelizmente, no mercado de segurança cibernética atual, muitas PMEs estão mal equipadas para lidar com ameaças cibernéticas e correm o risco de serem violadas.

Os tomadores de decisão de TI são praticamente unânimes em acreditar que suas organizações são suscetíveis a ataques externos, e 71% desses tomadores de decisão dizem não ter a infraestrutura de segurança cibernética para se preparar para um ataque

Com os custos combinados de infringir os regulamentos, perder a confiança dos clientes e (mais importante) perder dados confidenciais, as SMBs simplesmente não podem arcar com ataques cibernéticos dispendiosos em seus negócios.

Aqui estão seis lições que aprendemos com as recentes violações de dados que você pode usar para proteger seus negócios:

1. Assuma a liderança do topo

Algumas das violações mais importantes nos últimos anos ajudaram a trazer à tona a questão da segurança cibernética para os executivos.

A violação da Equifax no final de 2017, por exemplo, foi responsável por comprometer as informações pessoais de quase 150 milhões de pessoas e tem feito manchetes desde então.

2018 viu um número recorde de registros pessoais expostos em violações de dados – os incidentes aumentaram 126%

À medida que a ameaça de ataques cibernéticos cresce e as ocorrências aumentam, os principais tomadores de decisão precisam – e mais comumente estão – se envolver mais com a segurança cibernética, implementando práticas de cima para baixo.

Essa é uma tendência que progrediu em 2019, com 54% dos executivos e 39% dos diretores conhecedores e engajados no planejamento de respostas para violações de dados.

Esta é uma tendência que deve continuar; ter o envolvimento de executivos C-suite é crucial. Tal como acontece com muitas implementações de tecnologia, deve haver adesão de cima para baixo para mostrar que a organização leva a sério a proteção de dados.

2. Treine sua força de trabalho

Erros acontecem, é inevitável e não pode ser evitado. No entanto, mitigar a probabilidade de erro humano é uma necessidade absoluta e a pedra angular de qualquer plano completo de segurança cibernética.

É uma das razões pelas quais nós da Impact Networking fornecemos treinamento de conscientização de segurança como parte central de nossa proteção de segurança cibernética para garantir que os trabalhadores estejam mais conscientes e mais informados sobre como devem lidar com conjuntos de dados importantes.

47% das violações de dados são causadas por negligência de funcionários, como perda acidental de um dispositivo ou extravio de um documento online. Com os ciberataques custando às empresas uma média de US$ 5 milhões, essa é uma área na qual todas as pequenas e médias empresas devem procurar melhorar

Melhorar a conscientização sobre segurança cibernética significa abordar maus hábitos comuns em relação ao uso de tecnologia, garantir que o trabalho remoto seja realizado com segurança e melhorar a cultura do local de trabalho para adotar a “higiene digital”.

Das organizações que implementaram métodos de treinamento cibernético, 79% delas evitaram uma violação; comparado a 69% daqueles que não

3. Gerencie seus dispositivos IoT

O mercado da Internet das Coisas teve um crescimento explosivo nos últimos dois anos. O mercado valia US$ 235 bilhões em 2017 e prevê-se que valha US$ 520 bilhões até 2021.

Como em praticamente qualquer forma de nova tecnologia, a segurança cibernética precisa se atualizar, e o aumento do uso de dispositivos conectados no local de trabalho não é diferente.

Quase metade de todas as PMEs sofreram pelo menos uma violação de dados de IoT

Isso ocorre principalmente devido a uma clara falta de planos de segurança que cobrem de forma abrangente todos os dispositivos em uma rede. Com 9 em cada 10 funcionários trazendo sua própria tecnologia para o local de trabalho, essa responsabilidade é uma consideração importante a ser considerada.

Por esse motivo, é fundamental garantir que a segurança da sua empresa seja aplicada no nível da rede. A enorme quantidade de dispositivos IoT que existem em um ambiente de trabalho impossibilita a implementação de segurança no nível do dispositivo.

Os benefícios da segurança na nuvem ficam mais claros aqui. Com tantos novos dispositivos acessando e coletando grandes quantidades de dados agora armazenados em sistemas em nuvem, ter um programa abrangente de segurança na nuvem é essencial para proteger os dados de seus clientes e os dados da organização.

Na prática, isso significará ter uma plataforma que permita o gerenciamento de dispositivos de rede por meio de um único dispositivo, provisione dispositivos, envie atualizações de software e até limpe-os em caso de perda.

Post relacionado: O que faz um bom sistema de gerenciamento de dispositivos móveis

4. Tenha um Plano de Recuperação de Desastres

Esta é uma necessidade absoluta para qualquer pequena empresa. Quanto mais longo for o ciclo de vida de uma violação, mais custará e mais danos causará à organização.

O tempo médio que uma empresa leva para identificar e conter uma violação de dados em seu sistema é de 279 dias, ou seja, mais de nove meses

Ter um plano de recuperação de desastres e continuidade de negócios para lidar com ataques de forma rápida e eficaz deve estar no topo da sua agenda de segurança cibernética.

Isso significa ter acesso a uma fonte segura de todos e quaisquer dados afetados. As soluções devem incluir:

• Backups de imagem de todo o SO; incluindo todos os aplicativos, configurações e dados
• A capacidade de restaurar completamente tudo exatamente como era antes da violação
• Servidores restaurados funcionando em um período de tempo predeterminado após uma violação

Tudo isso pode ser feito em 2020 usando a nuvem. Os data centers se tornaram muito mais seguros do que antes, e um backup na nuvem de qualidade pode garantir praticamente nenhum tempo de inatividade para uma empresa.

Para obter mais informações, leia nossa postagem no blog sobre camadas de data center para manter seus dados seguros.

5. Entenda que a segurança cibernética é um processo contínuo

Um plano de recuperação de desastres e continuidade de negócios que monitore sua organização continuamente é uma das melhores etapas proativas que você pode tomar para manter sua integridade cibernética.

Outra é garantir que sua empresa seja avaliada regularmente para testar seus recursos contra ataques. Isso pode ser feito com testes de penetração, em que ferramentas especializadas são usadas para simular ataques do mundo real para violar sistemas de forma ativa e segura e reconhecer pontos fracos.

Uma avaliação pode ser feita sobre a vulnerabilidade de uma rede de negócios e uma determinação pode ser feita sobre como melhorar as funções existentes e implementar novas.

Na Impact, recomendamos testes de penetração semi-regulares, além de políticas de segurança atualizadas e verificações de conformidade, geralmente trimestrais.

O cenário da segurança cibernética muda constantemente. Novas vulnerabilidades técnicas e de sistema são encontradas todos os dias.

Isso é particularmente pertinente ao grande número de SMBs que estão passando por algum tipo de transformação digital – as implementações e mudanças nos processos de negócios e nos sistemas de fluxo de trabalho são um ambiente propício para ataques cibernéticos.

Por esses motivos, recomendamos que os tomadores de decisão vejam a segurança cibernética como um processo contínuo para o futuro, e não como um processo de instalação único.

6. Invista em sua segurança cibernética

Há mais investimento em segurança cibernética do que nunca.

O mercado de segurança cibernética valia US$ 3,5 bilhões em 2004. Este ano, o mercado está avaliado em US$ 124 bilhões

A razão para esse enorme crescimento é que os tomadores de decisão de pequenas e médias empresas estão se tornando mais conscientes da necessidade de investir em uma estratégia de segurança cibernética que proteja sua organização.

Embora haja casos em que as pequenas e médias empresas não estejam investindo nas soluções de TI de que precisam, a maioria entende que o investimento é uma necessidade para um negócio moderno e voltado para o futuro.

Quando os tomadores de decisão descobrem que os resultados de seus investimentos são insatisfatórios, geralmente é o resultado da aquisição de soluções ou serviços errados.

É aqui que um MSSP pode intervir e fornecer uma avaliação abrangente que analisa processos, descobre pontos problemáticos e determina as soluções necessárias para uma implementação abrangente de segurança cibernética.

Para os líderes empresariais, a segurança cibernética é um dos problemas mais urgentes enfrentados pelas empresas atualmente. O programa da Impact fornece proteção vital de segurança cibernética para os clientes, mantendo suas mentes tranquilas sabendo que sua infraestrutura de TI está sendo monitorada e mantida por nossos especialistas em segurança cibernética. Saiba mais sobre as ofertas da Impact aqui.