andranik123 - stock.adobe.com
Dia da Internet Segura completa 20 anos no mundo e 15 no Brasil
O dia 7 de fevereiro se comemora o Dia da Internet Segura, e neste mês de aniversário é válido repensar a segurança da informação nesses 20 anos: o que evoluiu; o que ainda precisa evoluir; e como fazê-lo.
Criado em 2004, a partir de iniciativas da União Europeia, o Dia da Internet Segura nasceu com objetivo de operar como um plano de ação para a conscientização sobre o uso da internet no mundo. No Brasil, passou a existir a partir de 2009 com a reverberação das divulgações de órgãos de segurança da informação e de ativistas que reivindicavam mais regulação para o tema. Com o Dia da Internet Segura ampliaram-se as análises, os debates, eventos e discussões no Brasil sobre regras de comportamento no ambiente digital.
De lá para cá, o tema Internet Segura se populariza a cada ano. Segundo dados divulgados pelo Google no ano passado, foram bloqueados 100 milhões de e-mails phishing por dia no Gmail. Ainda mais recente, no último dia 23 de janeiro, pesquisadores descobriram um vazamento 26 bilhões de registros expostos e que está sendo chamado de "Mother of All Breaches" (MOAB, ou "Mãe de Todas as Brechas").
Novas abordagens são necessárias para buscarmos reduzir o volume, a diversificação, a sofisticação de ameaças e o vazamento de dados – e buscarmos novos esforços e caminhos para elevar a eficácia no gerenciamento das vulnerabilidades.
A evangelização e conscientização dos riscos do meio digital deve ser um recurso constante. Pois, é um jogo infinito, no qual os defensores não vão (infelizmente) conseguir vencer, porém eles conseguem reduzir os prejuízos. E a resposta está nas ações preditivas, preventivas e no planejamento. É preciso que haja mudança no mindset dos decisores e na cultura das organizações.
Em pesquisa com profissionais de TI e Segurança realizada pela Forrester Consulting, encomendada pela Tenable, 60% dos entrevistados no Brasil afirmam que se concentram quase que inteiramente no combate a ataques já ocorridos e que foram bem-sucedidos, em vez de trabalharem para evitá-los.
Outro risco são os ativos e dispositivos com acesso à internet que não são vistos ou mensurados pelas organizações. Em outro estudo realizado pela Tenable apontou que 20 grandes empresas listadas na Bovespa possuem uma média de 5,7 mil ativos voltados à internet que precisam ser identificados e protegidos. Apenas uma organização (mencionada no Estudo) sozinha tinha 35 mil ativos.
“Com a ascensão do home office e uso generalizado de serviços na nuvem, ficou ainda mais desafiador para as equipes de cibersegurança monitorarem toda a rede - incluindo as ações tomadas pelos colaboradores em suas residências - para protegerem informações confidenciais da marca. Isso afeta tanto golpes virtuais, como táticas de ransomware e phishing. Com nuvem e/ou conexão à internet em praticamente todos os nossos dispositivos, uma abordagem de defesa preventiva não é mais opcional, é estritamente necessária”, explica Alejandro Dutto, diretor de engenharia de segurança para América Latina e Caribe da Tenable.
O executivo ainda listou algumas medidas que devem ser consideradas pelos gestores no Dia da Internet Segura, veja abaixo:
- Inicie seu projeto de segurança com um inventário abrangente da sua exposição de risco e vulnerabilidades para monitorar ativos, dispositivos e aplicativos conectados à rede corporativa e voltados para internet;
- Defina e priorize aplicações de patchs para corrigir falhas e brechas conforme os indicativos de risco. Lembre-se, a grande maioria dos ataques não ocorre por meio Zero Day, mas sim com vulnerabilidades conhecidas, porém ainda não corrigidas;
- Utilize soluções de segurança proativas, com detecção e resposta baseadas em comportamento. Prevenir é melhor do que remediar - mitigar um ataque é muito mais custoso em termos de tempo e orçamento do que criar defesas que impeçam a entrada de invasores em primeiro momento;
- Cuidado com a complexidade dos próprios sistemas de defesa. De preferência a soluções que integram em um só local uma visão abrangente de sua rede e que utilizem métodos simplificados para pesquisa de exposição, explicações e orientações de mitigação e guias para ações práticas;
- Realize campanhas recorrentes sobre segurança da informação com seus colaboradores, tanto no âmbito corporativo quando pessoal. Quanto mais informação as pessoas tiverem, será menor as possibilidades de serem enganadas por atacantes;
- Adote políticas de Zero Trust, bem como medidas extensivas de controle de identidade. Com tantos vazamentos de bases de dados e engenharia social com cruzamento de informações, esta medida é crucial para determinar o comportamento estranho de uma identidade roubada;
- Aborde em seus planos o uso de Inteligência Artificial tanto pelo lado da defesa de sua empresa quando no uso por agentes mal-intencionados. Vimos no ano passado a IA Generativa escalar para uso de ataques de phishing, Deep Fake, codificação de malware e outros, mas no outro lado da disputa, estão disponíveis ferramentas para facilitar a rotina das equipes de segurança.
-
-
-
-
-
-
-
-
-
-
- Tome especial cuidado com a defesa de sistemas operacionais (OT) que, caso atacados, podem parar uma linha de produção ou até mesmo causar riscos físicos as pessoas. Defina uma integração dos times de TI, OT e segurança da informação para incrementar os níveis de segurança.
-
-
-
-
-
-
-
-
-
-