*Umberto Rosti
No atual cenário, as empresas devem avaliar seus programas de segurança com o entendimento que, independentemente da quantidade de firewalls e controles de rede, o risco de ameaça interna estará sempre presente, e este é muitas vezes maior do que a ameaça externa.
Sob à luz do atual cenário de ameaças, sempre em constante evolução e crescimento, somadas as novas tecnologias como a Internet das Coisas (IoT), Bring You Own Device (BYOD) e dos crescentes cenários de trabalho remoto, uma coisa é clara: a força da cibersegurança de uma organização depende de boas práticas internas implementadas.
Cada vez é mais importante que as organizações tenham em mente: como estão efetivamente priorizando a cibersegurança
Algumas medidas estratégicas mínimas que devem ser implantadas:
- Aplique todos os patches disponíveis imediatamente e mantenha-se atualizado sobre o seu software em uso. Caso não haja mais patches disponíveis, interrompa o uso do software ou sistema operacional em questão.
- Segmente suas redes internas para isolar qualquer infecção por malware ou ataque que possa surgir.
- Realize testes regulares de engenharia social em seus funcionários para demonstrar ativamente quais melhorias e treinamento é necessário. É importante garantir que seus funcionários estejam cientes de como o comportamento on-line pode torná-los mais vulneráveis.
- Realize testes regulares de penetração de rede para identificar falhas e vulnerabilidades em suas redes corporativas. Se você não possui o talento internamente, contrate uma empresa de segurança terceirizada para fazer isso. Veja mais sobre isso aqui
- Saiba quais seus principais ativos, incluindo os dados. Quais são os pontos de dados mais importantes integrados ao seu negócio e como eles precisam ser protegidos?
- Incorpore o Threat Intelligence para uma abordagem proativa para encontrar os tipos de ameaças relevantes para sua empresa com base no tamanho do setor e da empresa.
- Tenha um monitoramento contínuo de seus principais ativos e sistemas, saiba o que acontece com seus dados e com quem os acessa. Veja mais sobre isso aqui
- Garanta que sua organização tenha uma apólice de seguro cibernético robusta para que, mesmo que ocorra uma violação, a continuidade dos negócios possa ser mantida.
- Implemente as ferramentas, processos e tecnologia certos – com base nas necessidades da sua empresa. Não existe uma solução única para a segurança cibernética. Utilize um framework personalizado para isso.
- Fique à frente da curva assinando notícias de segurança cibernética, atualizações do setor e avisos de ameaças.
Com a crescente ameaça de crimes cibernéticos nesse momento as empresas devem fazer sua parte ao instituir uma forte prática de cibernética.
Ter um posicionamento reativo nesse momento atrasará a recuperação, aumentará os custos de resposta e colocará pressão significativa agravando ainda mais os efeitos disruptivos da crise atual.
Entender e planejar os principais impactos nos negócios que você pode enfrentar é um primeiro passo importante, por isso a Alta Administração precisa ser uma força motriz para integrar a segurança na cultura da empresa, para que os funcionários entendam sua prioridade.
As empresas devem aproveitar o momento atual para REVER suas estratégias de resiliência e resposta à crises e PLANEJAR AÇÕES para estar bem preparada para os potenciais impactos dessa pandemia.
A Safeway pode ajudá-lo nesse momento. Converse com um de nossos especialistas.
*Umberto Rosti é fundador e Chairman da Safeway
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
