Sequestros de dados crescem e empresas não têm plano de ação

Artigo Sequestro Dados Portal Erp Tech[1] - Contabilidade em São Paulo | ECONSA Contabilidade e Gestão Empresarial

Compartilhe nas redes!

Com a segurança virtual precária, a única alternativa para muitas companhias é pagar resgates para que dados criptografados em ataques do tipo ransomware sejam liberados

A pressão para promover uma transformação digital rápida nas empresas, principalmente durante a pandemia de covid-19, levou COOs (diretores de operações) a ignorar processos de segurança cibernética especialmente em um momento em que os ataques estão em ascensão.

Os criminosos estão aproveitando as lacunas de segurança entre pessoas, tecnologia e processos. O ransomware – um tipo de ataque virtual no qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados por seus proprietários – tem sido o método preferido.

De acordo com a pesquisa EY Global Information Security Survey 2021, realizada com 1.010 organizações globais, 81% dos executivos pesquisados dizem que a pandemia os forçou a contornar os processos de segurança cibernética.

Ao mesmo tempo, 77% dos entrevistados afirmam ter visto um aumento no número de ataques entre os meses de março de 2020 e março de 2021.

“Os COOs evitam ou ignoram completamente a equipe de segurança cibernética.

E os invasores cibernéticos sabem disso. Com os ataques de ransomware em ascensão, é hora de COOs e CISOs (diretores de segurança de informação) mudarem suas perspectivas em relação à segurança cibernética e fortalecerem seu relacionamento para combater um inimigo comum”, afirma Josh Axelrod, líder em segurança cibernética e privacidade da consultoria EY nos Estados Unidos.

De acordo com Axelrod, a primeira regra na criação de operações eficazes contra o ransomware é presumir que a empresa será atacada. Não é uma questão de “se” e sim “quando”.

Além disso, ter detecção e resposta em vigor é fundamental para interromper e prevenir ataques. “Se a empresa não tem uma política ou processos para agir, deve começar agora.

Testar os processos de resposta e determinar qual é sua política para pagar ou não pagar. As organizações tendem a ser binárias ao tomar essa decisão”, explica.

Como um incidente de ransomware não é um evento reportável na maioria das jurisdições, há poucas estatísticas sobre quantas organizações pagam resgate, embora isso esteja mudando.

Alguns países como a Austrália e os EUA estão introduzindo ou decretando legislação que torna obrigatória a denúncia se os resgates forem pagos.

“Curiosamente, com base em nossa experiência com clientes, descobrimos que a maioria das organizações paga porque, em muitos casos, é mais barato pagar do que recuperar”, conta o líder em segurança.

No entanto, pagar não é garantia de que uma organização vai recuperar totalmente seus dados ou que o ataque será um evento único. Muitas vezes, os criminosos criptografam os sistemas em segmentos, exigindo que a empresa pague por chaves individuais que desbloqueiam cada um desses segmentos.

“Os COOs e CISOs podem testar a política desenvolvida para entender os riscos e as compensações da decisão de pagar ou não pagar, quem são as partes interessadas, qual será o processo, quem terá autoridade para tomar a decisão de pagar e em que momento a organização terá que divulgar o ataque.”

Security by Design, em que a segurança é incorporada ao processo de design para cada nova iniciativa de tecnologia, é uma das melhores maneiras de proteger a empresa contra ataques cibernéticos em geral e ataques de ransomware especificamente, segundo Axelrod.

O ideal é incorporar um membro da equipe de segurança cibernética em projetos de tecnologia desde o início, com a função de fornecer orientação sobre a arquitetura e os controles de segurança durante todo o ciclo de vida do projeto.

“Trabalhando juntos, COOs e CISOs podem fortalecer as relações entre as unidades de negócios e a função de segurança cibernética. Assim, desenvolver um plano coeso de detecção e resposta para proteção que leve as operações de uma organização de cientes de resgate a resilientes a resgates”, finaliza.

Sequestros de dados crescem e empresas não têm plano de ação (dcomercio.com.br)

Classifique nosso post

Fique por dentro de tudo e não perca nada!

Preencha seu e-mail e receba na integra os próximos posts e conteúdos!

Compartilhe nas redes:

Facebook
Twitter
Pinterest
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado.

Veja também

Posts Relacionados

Mais 80 Varejistas Vendem Redes Sociais[1] - Contabilidade em São Paulo | ECONSA Contabilidade e Gestão Empresarial

Mais de 80% dos varejistas vendem pelas redes sociais

Pesquisa do IDC mostra que mais da metade da receita desses negócios vem das plataformas digitais – um reflexo da pandemia que obrigou os varejistas a explorarem outros canais de venda, além de novas funcionalidades de marketplace e diferentes meios

Hands Holding Puzzle Business Problem Solving Concept 1[1] - Contabilidade em São Paulo | ECONSA Contabilidade e Gestão Empresarial

O que é Holding?

Uma holding poderá ter conjunturas de proteção sucessória e ou simplesmente de administração. Holding tem origem da palavra inglês to hold que significa Controlar e Guardar, aqui já começamos a identificar o seu verdadeiro propósito. Ela é um tipo de organização societária

Take Whatsappnobrasil[1] - Contabilidade em São Paulo | ECONSA Contabilidade e Gestão Empresarial

WhatsApp está desenvolvendo versão paga com recursos extras

O WhatsApp está trabalhando em uma versão paga do aplicativo que virá acompanhada com diversos recursos extras. As informações são do WABetaInfo, portal especializado em novidades do mensageiro de propriedade da Meta. A nova versão é voltada para o ambiente corporativo e, entre

Precisa de uma contabilidade que entende do seu negócio ?

Encontrou! clique no botão abaixo e fale conosco!

Recomendado só para você!
Empreender pode ser muito gratificante, mas é um desafio diário…
Cresta Posts Box by CP
Back To Top