É verdade que ciberataques de grande escala ainda não são tão frequentes, mas a sofisticação desses ataques e o aumento de incidência farão com que, até 2018, 40% das grandes empresas tenham planos formais para se protegerem de ciberataques agressivos. De acordo com o Gartner, atualmente isso não existe. Os ataques disruptivos lançados contra corporações pedem que CSOs e líderes de gestão de continuidade de negócios revejam suas prioridades, já que esses ataques podem causar prejuízos nas operações internas e externas.
Em comunicado, o vice-presidente e analista do Gartner, Paulo Proctor, define esses ataques agressivos como aqueles que alcançam as operações digitais internas de maneira mais profunda com claro propósito de difundir danos. O especialista ainda lembra que servidores podem cair completamente, dados podem ser roubados e propriedade intelectual digital pode ser exposta por hackers.
Os problemas causados por essas ameaças vitimam organizações, provocam reações de governo e afetam inclusive a produtividade, uma vez que funcionários podem ser impedidos de trabalhar normalmente em seus locais de trabalho por um período. Existe ainda a possibilidade de exposição de informações confidenciais em mídias sociais.
Para a consultoria, combater esse tipo de ação é possível desde que CSOs articulem suas estratégias passando do bloqueio e detecção para detecção e resposta aos ataques. Obviamente, a tarefa não é fácil, de modo que Proctor lembra que uma nova ênfase com foco em uma estratégia de detecção e resposta tem sido desenvolvida por anos, como padrões de ataques e um suporte necessário de que haverá comprometimento. O VP frisa ainda que controles preventivos, como firewalls, antivírus e gestão de vulnerabilidades, não devem ser os únicos focos de um programa maduro de segurança. Equilibrar o investimento na detecção e reconhecer uma capacidade de resposta são as novas realidades.
O crescimento dos dispositivos conectados e da Internet das Coisas expandiu a superfície de ataque e demanda uma atenção crescente, altos orçamentos e um exame mais profundo por parte da administração. Os negócios digitais não devem ser restritos por essas revelações, mas devem existir outras ênfases no levantamento e entendimento dessas dependências tecnológicas e no impacto da falha da tecnologia nos processos dos negócios. Proprietários de informações devem ser explicitamente responsáveis por proteger seus recursos de informação, garantindo que darão a devida consideração aos riscos enquanto desenvolvem novas soluções de negócios digitais.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…