São frequentes as informações sobre empresas, em distintas verticais, enfrentando dificuldades relacionadas a ataques cibernéticos, e o comprometimento de dados cruciais e valiosos para o negócio, por meio desses ataques, tornou-se comum e são diversos os fatores que estão garantindo ou colaborando para o sucesso dos criminosos virtuais chamados de “hackers”.

O que apenas alguns executivos ou empresas têm observado são os mecanismos e vetores utilizados para garantir o sucesso desses ataques, além do perfil dos seus atacantes. Dois conjuntos de informações simples que geralmente são despercebidas em comparação com o impacto causado, mas que fornecem subsídios preciosos para aqueles que estão na busca de mecanismos de segurança avançados e, sobretudo adequados aos seus negócios.

Fazendo uma análise dessas informações, conseguimos listar e observar que em diversos aspectos esses ataques se aproximam ou tiram vantagem de pontos que nem sempre são mensuráveis, como a confiança humana, por exemplo. Esse talvez seja o aspecto mais explorado na atualidade, devido à regra básica de “Esforço e Recompensa” que rege não só as empresas que sofrem com os ataques, mas também os interessados em obter algum tipo de vantagem com os dados ou informações capturadas.

A contrapartida é que medidas tecnológicas simples podem tratar o aspecto de confiança humana, como um cofre de senhas, campanhas de conscientização contra phishing, políticas de permissões e autorizações devidamente estabelecidas, conseguem reduzir ou até mesmo restringir os danos causados pelos ataques que exploram o aspecto de confiança humana.

Nesse processo de evolução, os ataques estão se tornando mais sofisticados, e devemos entender como “sofisticado”, eficientes e discretos. Exemplos não faltam e podemos listar o mais recente e talvez significativo deles, onde a China e os Estados Unidos se comprometeram em não atacar um ao outro, porém são claras as evidências de que os ataques continuam e passaram a seguir a regra “não seja apanhado”, pois o atacante definitivamente será punido.

Sendo assim, cria-se mais complexidade ao cenário. Da mesma forma que as ferramentas aplicadas nesses tipos de ataques estão sendo utilizadas contra empresas, governos e pessoas as contramedidas tecnológicas avançadas tornaram-se uma exigência, observando e atuando sobre diversos componentes das empresas para detectar e mitigar esses ataques.

Nos próximos anos, vamos observar o aumento da extorsão através dos crimes digitais e a contrapartida é que, identificar os modelos de ataque e tratar os mesmos de forma adequada dependerá, sobretudo, das tecnologias, processos e pessoas. Essa tríade determinará a velocidade do movimento de resposta e fornecerá, principalmente, agilidade para ganhar o jogo.

A segurança deixou definitivamente de ser um complemento e tornou-se parte integrante da estratégia de sucesso das empresas e assim como análises, planejamentos, consultorias, detecção de falhas, atualizações e testes ocorrem nas demais unidades de negócio das instituições a mesma preocupação e exercícios devem ocorrer com a segurança da informação.

Fonte: https://exame.abril.com.br/negocios/dino/seguranca-da-informacao-como-estrategia-de-negocio-dino89088665131/

Trainning Education – A maior Escola de Tecnologia, Negocios e Governança da América Latina

Sede Av Paulista, 2006 16 andar – www.trainning.com.br

Fones: 11 3171.2002 – OUTROS ESTADOS 4020-3849