Menu

Blog

5 Indícios de que sua estratégia de segurança pode não ser tão eficiente

Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Estudo da consultoria Accenture não traz boas notícias sobre a estratégia de segurança da informação prática pelas empresas em todo o mundo. Segundo o estudo, entre 2016 e 2017, aproximadamente um em cada três três direcionados a corporações resultou em uma violação de segurança, o que significa que, por mês, duas em cada três três foram bem-sucedidos. Ainda assim, a maioria dos executivos de entrevistados (75%) está confiante em sua capacidade de proteger suas organizações contra os cibernéticos.

Com base em declara com 2 mil profissionais de segurança de 15 países, o estudo também revelou que a quantidade de segurança necessária para detectar falhas de segurança muitas vezes agrava o problema, já que mais da metade dos executivos (51%) afirma que leva meses para detectar violações e correções persistentes avançadas, e até um terço de todos os resultados de sucesso nem foram descobertos pelas equipes da área.

Outro estudo, elaborado pelo Instituto Ponemon, indica que uma empresa leva cerca de 190 dias para detectar que é alvo de resolução com persistentes avançados. Isso porque tecnologias como antivírus e firewall tem poder limitado de combate esse tipo de ameaça. Sem uma estratégia de segurança da informação capaz de colocar os ativos de TI um passo à frente dos hackers e de oferecer uma resposta rápida, como propostas correm o risco de expor o que é de maior valor: dados obrigatórios e informações confidenciais. Uma vez capturado, não há qualquer garantia de que possa ser totalmente ou parcialmente recuperados. Mesmo quando passam, como associações acabam pagando um preço extremamente alto, sem contar danos à própria imagem incalculáveis ​​e muitas vezes irreversíveis.

Por isso, cada vez mais é preciso contar a segurança da informação avançada para responder ao crescente número, volume e sofisticação das atualizações cibernéticas que exploram todo tipo de vulnerabilidade. Para manter a integridade da rede e dos dados, é preciso ter uma visibilidade total dos ativos de TI e das suas falhas, bem como entender quais são os comportamentos dos usuários fragilizam a segurança da infraestrutura.

Será que a sua estratégia de segurança da informação é realmente eficiente? Veja abaixo alguns indícios e práticas que mostram que a segurança cibernética da empresa não está garantida:

Compartilhar e reutilizar senhas

Pesquisa realizada em 2017 pela consultoria Pew Research com cerca de 1000 adultos norte-americanos apontou que 41% dos entrevistados nascidos com parentes ou amigos a senha de alguns dos seus serviços online. Além disso, 39% dos entrevistados usavam a mesma senha, ou uma bem parecida, em diversos sites. Se as pessoas têm esse comportamento na vida pessoal, o mesmo acontece em relação a senha corporativa. Tal comportamento pode ser ainda agravado com cada vez maiores e mais frequentes vazamentos de senhas de grandes empresas.

Por isso é importante que as empresas contem com um serviço de quebra de senha, que mostra o ponto de vista de um hacker a força das senhas usadas pelos funcionários. Esse serviço executa, em um ambiente seguro e controlado, um ataque a essas senhas usando todas as ferramentas usadas pelos hackers.

Não efetuar testes de intrusão

Com o aumento da segurança da infraestrutura de TI, se torna cada vez mais fácil ativar as fontes de segurança utilizam as ferramentas de proteção. Por isso, para uma estratégia de segurança da informação completa é importante fazer uso periodicamente dos testes de intrusão. Compostos por um conjunto de técnicas e ferramentas usadas para identificar falhas de segurança digital em redes, sistemas e aplicações corporativas, os testes de intrusão permite mapear como vulnerabilidades em todos ou direitos ativos de TI e promover contramedidas específicas, rápidas e muito efetivas.

Considerados uma das melhores formas para identificar vulnerabilidades, os testes de intrusão seguindo um padrão foram criados para facilitar o processo de teste tanto para o testador quanto à empresa contratante, e apresentar resultados reais, com um mínimo de falsos positivos / negativo.

Não investir em capacitação

A estratégia de segurança da informação de uma empresa deve levar em consideração dois fatores: tecnologia e pessoas. Na área de TI, é preciso contar com colaboradores e parceiros com alto conhecimento técnico. Possuir profissionais com  expertise  profunda e específica em segurança digital será imprescindível para que a organização mantida padrão elevado de monitoramento, proteção e combate às correções cibernéticas.

Ao mesmo tempo, esse tipo de conhecimento deve ser disseminado por toda a organização e, por isso, cada vez mais é preciso investir em treinamento e educação dos funcionários, os principais tipos de técnicas – phishing, engenharia social, entre outros – evitando que eles se tornem o elo mais fraco da cadeia de segurança.

Não  ter processos formais de segurança

Profissionais de segurança indicam que as empresas devem implantar metas e métricas relacionadas à segurança, e acabar com processos de segurança manuais e informações. Toda a estratégia de segurança da informação deve estar documentada e formalizada, garantindo a compliance das ações.

Não ter uma política BYOD

Atualmente, o BYOD (Traga seu próprio dispositivo) é uma prática comum em todas as empresas, já que os funcionários cada vez mais prezam a comodidade e agilidade. Mas o uso de dispositivos pessoais para acessar aplicações e dados corporativos exige uma política consistente, transparente e madura. Com controle de senha, bloqueio dos aparelhos, uso de criptografia e permissão para apagar remotamente os dados do dispositivo em caso de perda ou roubo, são algumas das ações necessárias para que as associações consigam facilidade e segurança.Contar com um parceiro de segurança que tenha expertise é fundamental para que a empresa antecipe os percursos digitais, combinando uma infraestrutura robusta e usuários conscientes.Saiba como a Atech pode ajudar a sua empresa a evoluir sua estratégia em segurança digital.

Entre em contato

Email: contato@atech.com.br
Tel.: 55 (11) 3103-4600
Rua do Rocio, 313 – 5° andar
Vila Olímpia – São Paulo – SP

Copyright © 2019. Todos os direitos reservados.
Criado pela Intelligenzia