Notícias

Infraestrutura crítica brasileira está sob ameaça de ciberataques

O Brasil sofreu 61 ciberataques em 2023 que afetaram infraestruturas críticas, o que trouxe impactos em setores diversos, incluindo tecnologia, saúde, agricultura e governo. São críticas tanto pelos dados sensíveis que detém como pelo impacto causado no próprio funcionamento da economia. Ataques também atingiram setores como financeiro, construção e manufatura.

Esses dados fazem parte de um estudo recente da Unit 42, unidade de pesquisa da Palo Alto Networks. Segundo os especialistas, garantir a segurança da infraestrutura crítica é uma prioridade absoluta das empresas em um cenário em que um único ataque bem-sucedido pode trazer consequências catastróficas. E justamente por isso podem ser altamente atrativos (e lucrativos) para os cibercriminosos.

Leia também: segurança é encarada como maior desafio do low-code

Para Marcos Oliveira, country manager da Palo Alto Networks no Brasil, o País ainda precisa avançar no que diz respeito à cibersegurança e, principalmente, adotar processos eficientes para resposta a incidentes. “Ter a capacidade de reduzir o impacto dos ataques é mais importante do que focar 100% na prevenção, já que o fator que determina o sucesso de uma organização é a forma como respondem às ameaças e as ações tomadas após o incidente”, diz.

O cenário mais grave em um ataque cibernético à infraestrutura crítica é a suspensão de serviços essenciais, como assistência médica, energia e abastecimento de água, o que causa impacto na sociedade e na economia. Para combater essa ameaça, diz Oliveira, é preciso adotar medidas proativas de proteção, avaliar riscos de cibersegurança continuamente e preparar equipes.

Como se proteger?

Segundo o relatório de Ameaças à Nuvem também da Unit 42, equipes de TI demoram em média 145 horas (aproximadamente seis dias) para resolver alertas. “Quanto menos tempo e acesso o invasor tiver, mais oportunidades a organização terá para reagir e contê-lo. Por isso, implementar processos de defesa ininterruptos e automatizados é a estratégia-chave para lidar com essas ameaças”, diz o executivo.

Além disso, diz ele, aumentar a visibilidade de sistemas para identificar e responder a atividades suspeitas e fazer backups são estratégias recomendadas. Medidas mais robustas para reduzir a superfície de ataque e bloquear ferramentas de atacantes também.

“É importante ter um recurso de caça a ameaças – interno ou terceirizado – para identificar as atividades do invasor que não acionaram as detecções de alerta, para direcionar os defensores internos para as tarefas específicas de proteção da organização”, diz o country manager.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Recent Posts

“É preciso que a comunidade de TI se manifeste”, diz pró-reitor da USP sobre corte em repasses para a Fapesp

Para Paulo Nussenzveig, pró-reitor da Universidade de São Paulo, é preciso que a comunidade empresarial…

10 horas ago

Certifica compra Bry Tecnologia e se funde com a Syngular

A Certifica, especializada em certificados digitais, anunciou a compra do controle acionário da Bry Tecnologia,…

12 horas ago

Demanda por profissionais de IA cresce 39% no quadrimestre e salários estão em alta

As contratações de profissionais qualificados em IA cresceram 39% no primeiro quadrimestre de 2024, na…

14 horas ago

Sonda chinesa retorna à Terra e China se torna primeiro país com amostras do lado oculto da Lua

A Chang’e-6, sonda chinesa, pousou hoje (25) com sucesso na Terra trazendo amostras da Lua,…

15 horas ago

Marcelo Menta é o novo country manager Brasil da Interaxa

Marcelo Menta é o novo country manager Brasil da Interaxa, integrador global de soluções de…

15 horas ago

Febraban 2024: bancos avançam em IA e práticas sustentáveis

A abertura do Febraban Tech 2024, que acontece nesta semana em São Paulo, foi marcada…

16 horas ago