A Cibersegurança em 2017

Em pesquisas realizadas em 2016, CIOs relataram uma maior preocupação com segurança da informação em diversos aspectos. Isto é compreensível, visto que a superfície de ataque é crescente com a proliferação de dispositivos móveis, IoT, dados em nuvem e, por fim, os usuários, um dos pontos mais frágeis em termos de segurança. A Cisco divulgou esta semana o relatório anual de cibersegurança Cisco 2017 Annual Cybersecurity Report, destacando que as brechas de segurança em 2016 trouxeram às empresas pesquisadas significativas perdas de clientes, oportunidades e receita.

CONHEÇA AS AMEAÇAS

Ao conhecer objetivamente quais ameaças existem, as probabilidades de sofrer ataques e os riscos envolvidos nisso, há maiores chances de manter a segurança dos dados do negócio.

É preciso saber:

– O que proteger;

– De quem se proteger e

– Quando pode ocorrer um ataque.

Modele as ameaças, identifique as falhas e vulnerabilidades na segurança dos dados da empresa e aprimore aspectos dos sistemas a fim de evitar ao máximo os ataques que causam prejuízos e desequilíbrio ao negócio.

Para isso, é preciso:

– Gerenciar os riscos;

– Aprimorar o modelo e

– Aprender com os erros a fim de não os repetir.

A pesquisa realizada pela Cisco também aponta que apenas 44% dos alertas são investigados. Dos 56% que não foram investigados, 28% são legítimos. E desses 28%, 54% não receberam solução. Nesse cenário, podemos perceber que ferramentas sofisticadas e complexas não serão suficientes se a estratégia não atacar a causa do problema. Nem sempre a solução para segurança da informação se resume a um produto, é preciso complementar a estratégia com treinamento para os usuários ou uma mudança de práticas.

ESTRATÉGIA

Neste gráfico extraído do relatório Cisco 2017 Annual Cybersecurity Report, a empresa indica as etapas e ações necessárias para minimizar os riscos.

1

 

-Liderança executiva: Priorizar a segurança e estabelecer métricas claras para avaliar a eficácia de um programa de segurança;

-Política: Controlar acesso a redes, sistemas, aplicações, funções;

-Protocolos: Os protocolos certos podem ajudar a prevenir e detectar violações, mas também têm uma forte ação sobre a mitigação. Revisões regulares da atividade de conexão em redes podem garantir que as medidas de segurança estejam funcionando;

-Ferramentas: A aplicação criteriosa e apropriada de ferramentas tem efeito mais forte com a mitigação. Os usuários podem fornecer feedback, o que é vital para detecção e prevenção, bem como para a mitigação.

-Prevenção: Para minimizar o impacto das falhas de segurança, os funcionários devem relatar falhas e problemas de segurança;

-Detecção: Os melhores métodos de detecção para minimizar o impacto das violações são aqueles que permitem às organizações perceber as fraquezas de segurança pontual antes de se tornarem incidentes. É vital ter um bom sistema para categorizar informações relacionadas a incidentes;

-Mitigação: Para a mitigação é fundamental ter processos e procedimentos bem documentados, de modo a rastrear e oferecer resposta aos incidentes.

MONITORAMENTO CONTÍNUO

Com o monitoramento contínuo é possível observar rapidamente as brechas de segurança e as fragilidades da estratégia definida e agir em tempo. A automação de testes de segurança pode ajudar no processo de monitoramento contínuo.

Conheça nossa solução LeanTest Automation  e entenda como ela pode colaborar com a estratégia de cibersegurança.

Você pode acessar o relatório completo aqui, e verificar outras considerações sobre o tema. 

O que mais estão falando sobre Cibersegurança? Temos algumas indicações:

http://www.itforum365.com.br/seguranca/ameacas-ciberneticas-no-centro-dos-negocios?utm_source=newsletter&utm_medium=email&utm_campaign=newsitf365

http://cio.com.br/opiniao/2017/02/03/monitoramento-continuo-da-prevencao-passiva-para-a-defesa-proativa/

http://cio.com.br/opiniao/2017/02/01/a-ocorrencia-de-ransomware-deve-piorar-em-2017/

https://www.tiespecialistas.com.br/2016/12/como-o-cibercrime-deve-atuar-em-2017/

 

CONTINUOUS TEST AUTOMATION - WHITE PAPER

Conheça uma abordagem ágil e escalável para seus projetos de automação de testes.

BAIXE O WHITE PAPER