As organizações continuamente estão lutando uma batalha difícil quando se trata de gerenciar sua segurança da informação e sua cibersegurança. De acordo com o estudo Ponemon 2016 sobre o custo médio de violação de dados, “Cost of Data Breach Study 2016”, mostra que o Brasil está entre os países mais vulneráveis no quesito segurança da informação. Primeiro da lista de 12 países, Brasil é seguido por África do Sul, França, e Índia.
O estudo, que entrevistou 33 companhias brasileiras de 12 diferentes setores no período de dez meses, aponta também que a média de custo per capita de violação de dados no Brasil cresceu significativamente, de R$ 175,00 para R$ 225,00 de um ano pra cá. O prejuízo das empresas no País passou de R$ 3.96 milhões para R$ 4.31 milhões. Já o número de dados roubados este ano subiu de 3.900 para 85.400.
Isto não é uma coincidência. Os cibercriminosos deliberadamente atacam qualquer organização principalmente da indústria financeira, serviços e energia.
Atualmente, muitas organizações possuem restrições quanto a investimentos e inovação, principalmente em uma área como segurança da informação.
Para superar esse problema, uma excelente solução é a contratação de um MSSP (Managed Security Service Provider) para facilmente levar a organização há um novo patamar de controle e risco operacional, aumentando radicalmente sua capacidade de prevenção, detecção e resposta em cibersegurança, com um baixo custo de implantação, utilizando as melhores ferramentas do mercado.
E como as empresas sabem quando considerar a possibilidade de obter suporte externo para suas necessidades de segurança?
Abaixo os cinco principais sinais de que talvez seja hora de contratar um serviço de MSSP:
- Recursos limitados e experiência dentro de sua empresa:Sua organização tem uma equipe limitada de SI que não possui a experiência necessária em segurança que a atual demanda emergente de ameaças exige. Muitas vezes você encontra sua organização atrasada em um modo reativo para incidentes de segurança. Além disso, você não tem os recursos para configurar, monitorar e atualizar seus produtos de segurança para garantir a proteção contínua.
- Restrições de orçamento:Sua organização não tem orçamento ou possui um baixo orçamento alocado para segurança de TI.
- Falta de visibilidade na TI:Você sabe quais dados e recursos de TI sua empresa usa? As organizações muitas vezes não têm visibilidade sobre quais recursos estão sendo consumidos, onde residem esses recursos e como eles podem interagir. Quer se trate de um laptop executando software de contabilidade leve, ou uma solução de ponto de venda executando um aplicativo SaaS, a capacidade de identificar quais dados estão sendo usados, onde esses dados são armazenados e como ele é processado por usuários e aplicativos é fundamental para manter os dados seguros.
- Um ecossistema de negócios vulneráveis:o seu negócio interage com vários fornecedores e outras empresas, e muitas vezes seus aplicativos residem em um ecossistema mais amplo. Se você tem uma interface contratual ou permanente com uma empresa de parceria, como uma organização de serviços de saúde ou serviços financeiros, os atacantes podem segmentar seu sistema de TI para lançar um ataque em um de seus parceiros diretos ou indiretos. Mesmo se tiver certeza de que seu negócio não interessa aos invasores, considere trabalhar com um MSSP para proteger seu relacionamento com seus parceiros.
- Conformidade – Ser ou não ser:Sua empresa segue os padrões de segurança necessários para sua indústria, como oPCI 3.0? Conformidade e regulamentos são geralmente o que impulsiona a necessidade de explorar e implementar práticas de segurança. MSSPs usam técnicas abrangentes de relatório para identificar requisitos de conformidade e encontrar quaisquer lacunas onde a sua empresa não aderem a eles. Se você está confuso com os requisitos de conformidade em sua indústria, pode ser mais benéfico ter um especialista para lidar com eles, em vez de tomar o tempo e esforço longe de sua empresa para aprender sozinho.
Em 2016, organizações foram alvo especificamente de ataques de Trojan e outros tipos de ataques, incluindo um que afetou mais de 350 lojas da Eddie Bauer. Lembram do ataque ao Home Depot que roubou 56 milhões de cartões de crédito em 2014? Isso é o que o que as organizações enfrentam agora regularmente. Para superar esses desafios, as organizações precisam estar vigilantes na proteção de seus funcionários, clientes e parceiros.
Se você identificou em sua empresa algum dos cinco sinais listados acima, é hora de conversar com sua consultoria de segurança e fazer um planejamento para 2017.
** Fale com um consultor ou com nossos gerentes pelo telefone (11) 4063-3221 ou entre em contato pelo e-mail [email protected]**
