segurança de dados tem se tornado cada vez mais peça fundamental para organizações. Exemplos de “desastres” não faltam – seja o ransowmare WannaCry ou até mesmo o caso do Facebook com a Cambridge Analytica.
Somente no mega-ataque intercontinental WannaCry, em maio de 2017, mais de 1,1 mil computadores no Brasil foram infectados. O dado é alarmante e pode ser explicado por meio do novo Relatório de Ameaças à Segurança 2018, desenvolvido pela consultoria global Protiviti. A pesquisa compartilha as ameaças digitais mais comuns, que desafiam as empresas atualmente.
O relatório é baseado em análises aprofundadas de varreduras de vulnerabilidades e testes de sistemas e infraestrutura de TI em mais de 500 organizações. As análises foram realizadas nos laboratórios de segurança cibernética da empresa nos EUA ao longo de um período de nove anos. A conclusão é de que as empresas continuam a falhar no quesito governança, quando o assunto é a proteção das operações.
Marco Ribeiro, líder da prática de gestão de risco de TI da Protiviti, destaca que a maioria das questões identificadas no estudo pode ser facilmente corrigida de forma proativa e programática. “Infelizmente, o cenário aponta que as ameaças cibernéticas se tornaram perigosas e é apenas uma questão de tempo para as empresas serem atacadas, por isso é importante reforçar a implementação de um programa de segurança da informação imediatamente”, diz.
Com base na análise, a Protiviti identificou cinco princípios básicos de segurança para garantir a redução do risco de violações. São eles:
1. Manter um adequado processo de governança na gestão de identidade para o controle de acesso, atribuindo perfis adequados de acordo com o cargo, além de assegurar o bloqueio de ex-funcionários. A verificação rotineira de acesso diminui os riscos;
2. Conscientizar os funcionários sobre os cuidados para manter um comportamento virtual seguro, evitando a abertura de e-mails e mensagens instantâneas recebidas. São por essas vias que há o maior índice de invasão às redes das empresas;
3. As organizações devem se preocupar em conhecer seu parque de TI e ter um inventário atualizado dos dispositivos que mantêm nas modalidades on premise e na nuvem, para identificar softwares e hardwares obsoletos, buscando mecanismos para atualizar e proteger esses ambientes;
4. Manter políticas e modelos de segurança adequados de acordo com a necessidade da empresa, ou seja, que envolvam todos os dispositivos e ambientes on premise e na nuvem, para garantir que essas políticas não sejam perdidas;
5. Utilizar profissionais especializados em segurança da informação para prestar o serviço de avaliação dos riscos de vulnerabilidades e de testes de invasões reais dentro da rede e do ambiente de TI da empresa.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…