Ciber-resiliência: como as empresas podem se recuperar de ataques de segurança

As habilidades de resistir, responder e se recuperar rapidamente de incidentes podem salvar empresas

19 de novembro de 2024 15:12

A ciber-resiliência está se tornando um elemento fundamental na estratégia de segurança das empresas, especialmente em um cenário de ameaças cibernéticas em crescimento. Segundo um estudo da Check Point Research (CPR), o número médio semanal de ataques cibernéticos por organização no mundo atingiu um recorde de 1.876 no terceiro trimestre de 2024, aumento de 75% em comparação ao mesmo período de 2023 e de 15% em relação ao trimestre anterior. No Brasil houve aumento de 95% dos ciberataques contra organizações, ou 2.766 tentativas semanais – eram 747 ataques no mesmo período de 2023.

Esses dados reforçam a importância de adotar uma postura de ciber-resiliência, que vai além da simples prevenção de ataques, garantindo que as organizações sejam capazes de resistir, responder e se recuperar rapidamente de incidentes, minimizando os danos e mantendo suas operações.

“As empresas precisam estar preparadas para reagir, conter a ameaça e restaurar seus sistemas, garantindo a continuidade dos negócios. Um plano de recuperação eficaz, segundo a ciber-resiliência, deve incluir a avaliação do impacto do ataque, a comunicação transparente com funcionários e parceiros, a contenção do incidente, a restauração dos sistemas afetados e uma análise forense para entender como a violação ocorreu e como evitá-la no futuro com base nas lições aprendidas”, afirma Luis Ladereche, Chief Information Officer na Zallpy.

Ele explica que, a longo prazo, empresas que investem em cibersegurança podem esperar uma redução nos riscos de ataques, maior continuidade dos negócios, fortalecimento da reputação e cumprimento das regulamentações, fatores que as tornam mais competitivas e resilientes.

Porém, a implementação da ciber-resiliência enfrenta diversos desafios, como a complexidade dos sistemas de TI, a resistência à mudança na cultura organizacional e as limitações orçamentárias. Além disso, manter as defesas sempre atualizadas para lidar com ameaças em constante evolução é uma tarefa contínua, exigindo também o gerenciamento da segurança ao longo da cadeia de fornecedores e parceiros.

Como implementar a ciber resiliência

Diversas organizações já adotam práticas essenciais, como backups offline, monitoramento ativo de logs, segmentação de redes internas e gestão rigorosa de identidades e acessos.

Para quem ainda está no início deste processo, Ladereche recomenda implementar camadas de proteção, treinar os funcionários para evitar comportamentos arriscados, como o phishing, e criar um plano de resposta e recuperação com backups e redundâncias.

Antes da implementação, os gestores devem também estudar alternativas, como o Zero Trust, que adota o conceito “nunca confie, sempre verifique”. Também vale a pena apostar em práticas como a integração de segurança desde o início em ambientes de nuvem e a oferta de cibersegurança como serviço, com soluções flexíveis e escaláveis.

A inteligência artificial e o machine learning também desempenham um papel crescente na ciber-resiliência, permitindo a detecção proativa de ameaças, a automação de respostas, além da análise preditiva para priorizar ações e correções de vulnerabilidades.

Com a cultura de ciber resiliência já absorvida pela empresa, é importante também adotar uma abordagem preventiva. Para isso, as práticas indicadas são:

Constante análise de riscos: Identificar os ativos críticos e os possíveis riscos associados;
Testes de penetração: Verificar se as defesas são capazes de resistir a ataques simulados;
Simulações de incidentes: Realizar exercícios que simulam ataques para testar os planos de resposta;
Auditorias de segurança: Revisar a conformidade com os padrões de segurança;
Revisão de planos de recuperação: Avaliar se os planos de recuperação de desastres são sólidos e atualizados.

Após a implementação, é possível medir o retorno sobre o investimento (ROI). Isso pode ser feito ao comparar o custo das soluções com as potenciais perdas em caso de uma violação, como multas, danos à reputação e perda de receita. Outros indicadores de ROI incluem a redução no número de incidentes, a menor interrupção nas operações e o aumento da confiança de clientes e parceiros.

Assessoria

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Publicidade

Como as equipes têm usado a inteligência artificial na prática para vencer desafios?

Brasileiros passam 9 horas por dia nas redes sociais, diz pesquisa

Como as plataformas de streaming mudaram a forma que os jogos eletrônicos são consumidos?

5 dicas para proteger sua conta de ciberataques