O número de ataques virtuais vem crescendo em todo o mundo, mas a OI Soluções conta com medidas preventivas eficazes para garantir a segurança.

A digitalização acelerada e o uso de soluções em nuvem têm implicado no aumento do número de ataques cibernéticos.

No entanto, segundo dados do FortiGuard Labs, laboratório de lucidez e estudo de ameaças da Fortinet, o Brasil está na contramão desse movimento e passou de 103 bilhões de tentativas de ataques cibernéticos  em 2022 para 60 bilhões em 2023. A redução de pouco mais de 40% pode ser atribuída ao aumento nos investimentos em segurança da informação, mas, ainda assim, o número é vertiginosamente cumeeira.

“Hoje vivemos uma verdadeira crise global, que afeta empresas de todos os segmentos, independentemente do seu porte”, diz Luciano Gomes, gerente de produtos de cibersegurança da Oi Soluções.

Segundo dados da empresa britânica Sophos, 83% das empresas brasileiras que sofreram ataques hackers em 2023 acabaram pagando resgates, o que sinaliza a falta de medidas preventivas eficazes. Existem várias ferramentas que ajudam a proteger as empresas dos ciberataques e, muitas vezes, a incerteza é por onde estrear e porquê aproveitar o melhor de cada tecnologia.

Veja as dicas de Gomes para implementar estratégias de cibersegurança realmente eficazes.

1. Estabeleça um processo de estudo de vulnerabilidade e avaliação de risco. “Antes de qualquer coisa as empresas devem conduzir uma estudo minuciosa de sua infraestrutura, sistemas e redes. Isso envolve identificar os pontos fracos e as brechas de segurança, em uma avaliação de risco que pode ajudar a entender quais ameaças são mais prováveis e quais seriam os maiores impactos, caso elas ocorressem. Essa é a lanço fundamental para priorizar esforços de segurança. Por fim, não faz sentido investir recurso e proteger um tanto, se não há um risco significativo”.
2. Estabeleça as políticas e procedimentos de segurança. Segundo Luciano, é necessário definir quem tem aproximação a quais recursos, porquê por exemplo, as senhas, muito porquê quais práticas são aceitáveis no uso quotidiano dos sistemas.
3. Mantenha os sistemas atualizados e verifique os controles técnicos de segurança regularmente, tanto para sistemas operacionais, quanto para aplicativos.
4. Conscientize seus colaboradores, treinando-os adequadamente sobre as boas práticas de segurança. “Eles precisam entender porquê reconhecer um phishing cibernético e saber porquê se proteger. Portanto, esse ponto fortalece ainda mais a estratégia de segurança da empresa e não é unicamente responsabilidade do time de TI. Todos na organização desempenham um papel importante”.
5. Realize um monitoramento contínuo, pois as ameaças evoluem sempre. A cibersegurança exige um esforço jacente e as empresas devem realizar e ajustar suas estratégias regularmente, adaptando-se às mudanças no cenário de ameaças e às novas tecnologias. “Procure manter, ainda, uma abordagem proativa e colaborativa para proteger os seus ativos digitais”.

 

 

Soluções para o monitoramento contínuo

Depois de identificar as vulnerabilidades críticas, Luciano explica que é preciso buscar formas de responder a possíveis explorações dessas falhas. “É neste momento que se deve correlacionar eventos de diferentes vetores, inclusive utilizados por usuários finais, porquê endpoints, redes, servidores e serviços em nuvem, o que pode ser feito por meio da tecnologia Extended Detection and Response (XDR), que  representa um progresso significativo na evolução das tecnologias de segurança cibernética”. Trata-se de um antivírus com lucidez sintético que bloqueia as ameaças em tempo real. Ele se destaca não unicamente pela consolidação de dados de segurança de múltiplas fontes, mas, também, pela utilização de algoritmos de lucidez sintético e machine learning, para identificar padrões de ameaças complexos e sutis que poderiam passar despercebidos pelos sistemas convencionais. Outra vantagem desta tecnologia é fornecer insights sobre o estado de segurança da organização, facilitando uma postura proativa.

“Também com foco na proatividade, o Managed Detection and Response (MDR) completa a trilogia da estratégia de segurança com a expertise de profissionais qualificados para monitorar, identificar e responder sobre atividades perigosas em redes, sistemas e dispositivos”, acrescenta gerente de produtos de cibersegurança da Oi Soluções.

O MDR é um serviço gerenciado, provido por uma equipe de técnicos que atuam em Centros de Operações de Segurança (SOC, na {sigla} em inglês), garantindo prontidão, monitoramento em tempo real e atendimento personalizado com suporte 24 horas por dia, 7 dias por semana.

Por término, para que a implementação de uma estratégia de segurança da informação seja bem-sucedida, é importante relatar com um parceiro especializado com um portfólio robusto de soluções de segurança, porquê o da Oi Soluções, integradora de soluções digitais para o mercado corporativo, garantindo que os ataques sejam identificados e respondidos rapidamente para a minimização dos impactos ou danos.

A CNN BRASIL não se responsabiliza pelo teor deste publieditorial e pelas informações sobre os produtos/serviços promovidos nesta publicação.