Até 2018, 40% das grandes empresas terão planos contra ataques agressivos

Publicado: 24/02/2015 às 13:00

Leitura 3 minutos

Até 2018

É verdade que ciberataques de grande escala ainda não são tão frequentes, mas a sofisticação desses ataques e o aumento de incidência farão com que, até 2018, 40% das grandes empresas tenham planos formais para se protegerem de ciberataques agressivos. De acordo com o Gartner, atualmente isso não existe. Os ataques disruptivos lançados contra corporações pedem que CSOs e líderes de gestão de continuidade de negócios revejam suas prioridades, já que esses ataques podem causar prejuízos nas operações internas e externas.

Em comunicado, o vice-presidente e analista do Gartner, Paulo Proctor, define esses ataques agressivos como aqueles que alcançam as operações digitais internas de maneira mais profunda com claro propósito de difundir danos. O especialista ainda lembra que servidores podem cair completamente, dados podem ser roubados e propriedade intelectual digital pode ser exposta por hackers.

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

Os problemas causados por essas ameaças vitimam organizações, provocam reações de governo e afetam inclusive a produtividade, uma vez que funcionários podem ser impedidos de trabalhar normalmente em seus locais de trabalho por um período. Existe ainda a possibilidade de exposição de informações confidenciais em mídias sociais.

Para a consultoria, combater esse tipo de ação é possível desde que CSOs articulem suas estratégias passando do bloqueio e detecção para detecção e resposta aos ataques. Obviamente, a tarefa não é fácil, de modo que Proctor lembra que uma nova ênfase com foco em uma estratégia de detecção e resposta tem sido desenvolvida por anos, como padrões de ataques e um suporte necessário de que haverá comprometimento. O VP frisa ainda que controles preventivos, como firewalls, antivírus e gestão de vulnerabilidades, não devem ser os únicos focos de um programa maduro de segurança. Equilibrar o investimento na detecção e reconhecer uma capacidade de resposta são as novas realidades.

O crescimento dos dispositivos conectados e da Internet das Coisas expandiu a superfície de ataque e demanda uma atenção crescente, altos orçamentos e um exame mais profundo por parte da administração. Os negócios digitais não devem ser restritos por essas revelações, mas devem existir outras ênfases no levantamento e entendimento dessas dependências tecnológicas e no impacto da falha da tecnologia nos processos dos negócios. Proprietários de informações devem ser explicitamente responsáveis por proteger seus recursos de informação, garantindo que darão a devida consideração aos riscos enquanto desenvolvem novas soluções de negócios digitais.