As empresas devem esquecer os hacktivistas e se concentrarem em obter os conceitos básicos de segurança. Os ataques simples ainda estão ganhando espaço porque as organizações deixam de trabalhar as práticas de segurança de forma consciente, de acordo com debate entre profissionais de segurança de TI durante a RSA Conference 2012 em San Francisco.
O que é mais importante destacar, de acordo com Johnathan Tal, executivo-chefe da Tal Global, é que as organizações precisam incluir na sua cultura o treinamento do usuário da rede corporativa e da consciência de uso. ?A engenharia social é um método comum de ataque, seja por hacktivistas ou criminosos, para atrair o pessoal a clicar em e-mails que desencadeiam o malware usado para acessar a rede interna?.
Uri Rivner, chefe de novas tecnologias da RSA, completa: “Mesmo onde as proteções de perímetro são bastante decentes, os invasores usam métodos de engenharia social como túnel para driblar as defesas”.
Caso RSA
Na conferência de segurança de TI que leva o nome de sua empresa, o presidente executivo da RSA, Art Coviello, reconheceu que a empresa tem um monte de trabalho a fazer para reparar sua reputação depois de um ataque hack em 2011, que expos informações de 77 milhões de contas de clientes. “Reconhecemos que temos de recuperar e manter a confiança de nossos clientes”, disse Coviello.
O executivo reiterou que a RSA trabalhou até nove meses após a violação para se certificar de que não havia ataque posterior e também para reconstruir a confiança do cliente na empresa.
No entanto, uma nova pesquisa divulgada pela RSA mostra uma falta preocupante de atenção para riscos de segurança e privacidade, entre diretores e altos executivos. Coviello apela às empresas para “estabelecerem um tom de preocupação” para fazer a segurança e a privacidade as principais prioridades de proteção.
*Jornalista viajou a San Francisco a convite da RSA
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…