Não é segredo que a violação de dados está se tornando cada vez mais comum no mundo e no Brasil. Ataques de hackers cada vez mais sofisticados penetram em redes corporativas e governamentais em um ritmo cada vez mais alucinante. Sabemos que nenhuma empresa ou instituição com uma conexão à internet é imune. Target, Sony e JP Morgan Chase são apenas algumas que foram alvos desse tipo de ataque. Também recentemente pudemos assistir a violação de dados em um escritório dos USA que teve como resultado o roubo de informações pessoais de funcionários federais.
Todas as organizações, públicas e privadas, devem estar cientes dos perigos desses tipos de ataques e principalmente das responsabilidades em que pode incorrer em relação ao seu protocolo de segurança e/ou a sua resposta a uma violação. O Ponemon Institute, centro de pesquisa que estuda a privacidade e proteção de dados, lançou recentemente o 2015 Cost of Data Breach Studys: Global Analisys, que constatou que o custo médio de uma violação de dados para um negócio é de 3790 mil dólares, um aumento de 23% desde 2013.
A passividade e a falta de recursos em investimentos na área de segurança não devem ser mais uma desculpa. Apagar incêndios pode ser uma atitude que trará danos incalculáveis.
Pensando nisso, a SAFEWAY, em conjunto com a tecnologia da IBM QRadar, desenvolveu uma solução inovadora em Gestão de Ameaças e Vulnerabilidades através do monitoramento contínuo e proativo das infraestruturas críticas das organizações, para criar, avaliar e melhorar sua segurança cibernética. Criado como resultado de uma visão executiva, a gestão é composta por um conjunto de orientações projetadas para resolver e gerenciar o risco cibernético com um melhor custo e principalmente efetividade.
A solução integra-se totalmente com os melhores scanners do mercado, como Qualys, Nessus e Rapid7. Lembrando que entre 2013 e 2014 o numero de CVE (Common Vulnerabilities and Exposures) aumentou em mais de 50%.
Um dos grandes benefícios na implementação da Gestão de Ameaças e Vulnerabilidades é a presença de um relatório executivo que fornece a prova de que a empresa usa padrões da indústria bem estabelecidos na concepção e implementação de seu sistema de segurança cibernética. Isso poderia evitar futuras implicações que a organização tenha agido com negligência no que diz respeito à proteção dos dados privados.
Atualmente apagar incêndios não basta. A Gestão de Ameaças e Vulnerabilidades tem que ser vista como parte do negócio. Não se pode negligenciá-la.
Realizando uma Gestão de Ameaças e Vulnerabilidades, através de um monitoramento contínuo, permitirá a organização tomar decisões e priorizar seus planos de ação, além de ter um reporte rápido aos executivos em relação a sua exposição à risco, conformidade com normas e padrões e pontos de auditorias.
