5 passos para alcançar a resiliência em cibersegurança

Os ataques de “spray” de senha (ataque de força bruta onde um ator mal-intencionado tenta a mesma senha em muitas contas antes de passar para outra e repetir o processo) tiveram crescimento de 230% este ano.

Em 2020 e 2021, o Report9 IC3 do FBI9 identificou phishing como o principal tipo de crime informado pelas vítimas. Mais de 160.000 sites de phishing maliciosos foram derrubados pela Microsoft em 20212. No último ano, a equipe DART (Microsoft Detection and Response Team), juntamente com as equipes de inteligência de ameaças da Microsoft, observaram um aumento no uso de “sprays” de senha como vetor de ataque.

“Se queremos manter nossos dados protegidos contra cibercriminosos, é importante investir em ferramentas e recursos que limitem a perda das informações e monitorem constantemente quaisquer vazamentos ou exposições de dados. É por isso que as organizações estão no caminho para tratar adequadamente os problemas de segurança cibernética, por meio de uma abordagem de Confiança Zero. Todas as organizações precisam de um novo modelo de segurança que se adapte mais efetivamente à complexidade do ambiente moderno, abrace o local de trabalho híbrido e proteja pessoas, dispositivos, aplicativos e dados onde quer que estejam localizados”, afirmou André Toledo, líder de Segurança na Microsoft Brasil.

O especialista listou cinco passos para alcançar a resiliência cibernética:

Abraçar a vulnerabilidade como um fato do trabalho híbrido e mover para a resiliência

Os líderes estão preocupados, já que 40% das violações de segurança no último ano afetaram seus negócios. Com o trabalho híbrido chegando para ficar, redes de nuvem dispersas são difíceis de proteger, e as empresas não terão mais a opção de recuar para um ambiente apenas com a rede corporativa interna. Para proteger suas organizações, os líderes devem contratar especialistas em cloud que possam trabalhar na segurança da nuvem, ajudando as organizações a alcançar uma maior segurança, conformidade e produtividade.

Limitar até onde os atacantes de ransomware podem chegar

Em cerca de 48% dos ataques de ransomware, as vítimas relataram que os ataques causaram inatividade operacional significativa, exposição de dados confidenciais e danos à reputação. Para diminuir os ataques, o que os líderes precisam adotar os princípios de Confiança Zero, mencionados acima.

Elevar a segurança cibernética à uma função estratégica de negócios

Pesquisas revelaram paralelos entre o conhecimento sobre vulnerabilidades e uma postura de segurança madura, que trate a segurança como uma função estratégica de negócios. Nove em cada dez líderes de segurança que se sentem vulneráveis a ataques perceberam a segurança como “um facilitador de negócios”. O que os líderes de segurança devem fazer é avaliar sua abordagem de Confiança Zero, essa postura de segurança resiliente que eleva a segurança de um serviço de proteção a um facilitador estratégico de negócios.

Reconhecer que já possui o necessário para gerenciar as crescentes ameaças

Enquanto quase 60% dos líderes veem as redes como uma vulnerabilidade hoje, apenas 40% veem essa questão continuar daqui a dois anos. Para conseguir isso, os líderes precisam garantir que seus investimentos em segurança existentes — como ferramentas de detecção e resposta de pontos de extremidade, de segurança de e-mail, de gerenciamento de identidade e acesso, de CASB (Cloud Access Security Broker) e ferramentas nativas de proteção contra ameaças — sejam devidamente configuradas e totalmente implementadas.

Implementar os fundamentos de segurança

Quase todos os ciberataques poderiam ser interrompidos habilitando a autenticação multifator (MFA), aplicando o acesso de menor privilégio, atualizando software, instalando soluções anti-malware e de proteção de dados. No entanto, a baixa adoção da autenticação de identidade forte persiste. O que precisa ser feito é começar pela identidade.