Lar O negócio Seus negócios, equipe e tecnologia não estão preparados para ataques cibernéticos

Seus negócios, equipe e tecnologia não estão preparados para ataques cibernéticos

Índice:

Vídeo: COMO FUNCIONA UM ATAQUE HACKER NA PRÁTICA - Ep. 2 (Desvendando Ataques Hackers) (Novembro 2024)

Vídeo: COMO FUNCIONA UM ATAQUE HACKER NA PRÁTICA - Ep. 2 (Desvendando Ataques Hackers) (Novembro 2024)
Anonim

Oitenta e três por cento das empresas globais afirmam que suas organizações enfrentam riscos de segurança devido a operações complexas de negócios e TI, de acordo com outra pesquisa de segurança cibernética corporativa. O relatório, divulgado pelo Ponemon Institute, também revelou que 74% dos profissionais de segurança de TI acreditam que os funcionários não levam a segurança a sério e são complacentes com o protocolo de segurança imposto. Um total de 71% acha que nem todos os funcionários estão cientes do referido protocolo de segurança.

No ano passado, descobrimos que mais de um bilhão de contas do Yahoo foram comprometidas, o Comitê Nacional Democrata (DNC) foi invadido e milhões de dispositivos da Internet das Coisas (IoT) foram vítimas de ataques de negação de serviço distribuído (DDOS), para cite apenas algumas das piores violações do ano passado. Após o que talvez tenha sido o pior ano para a segurança cibernética, os profissionais de TI dizem que se sentem inseguros em sua capacidade de proteger suas empresas de um ataque maciço, de acordo com o relatório.

Setenta e cinco por cento dos entrevistados não acreditam que suas organizações estejam totalmente preparadas para lidar com os riscos de segurança resultantes da IoT. Um número semelhante de entrevistados acredita que é necessária uma estrutura de segurança de TI totalmente nova para melhorar a segurança e reduzir os riscos. Infelizmente, a complexidade de administrar um negócio global está dificultando a implementação e o controle das práticas e tecnologias necessárias para manter a segurança de alto nível. Três em cada quatro entrevistados dizem que os dados estão crescendo rápido demais, a adição de novos parceiros está complicando o gerenciamento de redes e aplicativos, e a falta de colaboração entre a TI e outras linhas de negócios está colocando a organização em risco.

O que precisa ser feito

Esses números preocupantes, quando combinados com um número esmagador de entrevistados que afirmam ter pessoal de segurança insuficiente e com educação inadequada, colegas de trabalho que cumprem a segurança e incapacidade de impor a conformidade, provam que estamos lidando com um barril de pólvora de segurança cibernética da empresa.

"Historicamente, surgiu da falta de conhecimento", disse Stan Black, diretor de segurança da Citrix Systems. "Mas agora você teria que viver debaixo de uma pedra. Quando vi esses resultados, fiquei chocado."

Black disse que as empresas que não estão preparadas para proteger seus negócios devem adotar uma abordagem ampla em quatro etapas para corrigir a situação. Primeiro, eles devem entender que têm um problema. Segundo, eles devem entender o escopo e a escala do problema. Terceiro, eles devem atrair pessoas - funcionários ou consultores de terceiros - para ajudá-los a entender o que está acontecendo e o que precisa ser feito. E quarto, eles devem recrutar o talento adicional necessário para manter adequadamente sua tecnologia.

Quando perguntado sobre onde ele vê a maioria das empresas com as quais a Citrix trabalha, Black disse que estão no terceiro passo: atrair talentos, incluindo empresas como a Citrix, para ajudar a descobrir como resolver problemas de segurança. Ele disse que as empresas estão começando a contratar funcionários focados na segurança que se concentram apenas na segurança de TI, em vez das operações tradicionais de TI, para que não sejam atraídos para as tarefas tradicionais de computação e rede de solução de problemas.

O principal conselho de Black para as organizações é treinar adequadamente os funcionários existentes e enfatizar a importância de impor práticas prudentes de computação. "Você pode treinar as pessoas a não clicarem em vez de comprar milhões de dólares em software anti-phishing e anti-malware", afirmou ele.

Mas, mesmo que seu funcionário padrão seja cauteloso a cada passo, as ameaças avançadas à segurança e as vulnerabilidades emergentes sempre estarão um passo à frente do público em geral - e são significativamente mais prejudiciais do que o simples erro do funcionário.

"Em uma escala global, é claramente com as vulnerabilidades emergentes que devemos nos preocupar", disse Black. "Se uma pessoa cometer um erro, isso pode ser contido. Mas as vulnerabilidades podem ter um verdadeiro impacto no comércio global para viajar em segurança para tudo o que você possa imaginar".

Comece hoje

Não importa quantos funcionários você tenha ou quanto dinheiro possa dedicar à segurança, você pode iniciar sua jornada para melhores práticas de segurança cibernética hoje. Comece treinando seus funcionários para evitar ataques. Mantenha sua equipe atualizada sobre os mais recentes ataques de phishing e spam, desenvolva uma política de uso aceitável, ofereça treinamento de senha, estabeleça um sistema para relatar problemas, desenvolva um protocolo de gerenciamento de dispositivos móveis (MDM) com reconhecimento de segurança e ofereça treinamento de acesso remoto.

Além disso, seus departamentos de TI devem instituir as seguintes políticas o mais rápido possível, a fim de manter a segurança no ano novo: pagar pela segurança na nuvem premium, implementar autenticação multifatorial (MFA), contratar um consultor de segurança para fornecer a seus sistemas e auditoria uma auditoria completa. relatório de recomendação e revogar o acesso do sistema a todos os ex-funcionários.

Para proteção adicional, é importante colocar as táticas de segurança umas sobre as outras. Por exemplo, você deve criar um firewall de aplicativo da web para proteger seus aplicativos, além de implementar uma solução de proteção de terminal para monitorar o status de seus computadores e dispositivos móveis. No pior cenário, você pode reforçar toda a sua rede com uma ferramenta DRaaS (Recuperação de Desastres como Serviço) para fazer backup contínuo de sistemas e dados críticos, caso algo absolutamente horrível aconteça.

Seus negócios, equipe e tecnologia não estão preparados para ataques cibernéticos