Empresas em todo o mundo estão enfrentando um risco cada vez maior de ataques aos seus ambientes, tornando a gestão de ameaças um desafio diário para o sucesso dos negócios. À medida que os negócios se tornam mais digitais, diversas ameaças podem facilmente resultar em paralisação parcial ou até mesmo total das operações, roubo e vazamento de dados e informações sensíveis, além de prejuízos financeiros diversos, impactando diretamente no nível de confiança e reputação das marcas.
Quando o assunto é olhar e blindar os ambientes internos, em geral as iniciativas, processos e tecnologias com foco em segurança da informação são usualmente maduras. Como se vê em processos de gestão de vulnerabilidades, de firewalls e de antivírus por exemplo, procurando manter os sistemas atualizados e devidamente configurados, fazendo testes de intrusão nas infraestruturas e aplicações e também, buscando conscientizar também os colaboradores sobre as boas práticas relacionadas ao tema, além de diversas outras iniciativas.
Ainda assim, vemos diariamente notícias sobre vazamentos de dados, ataques bem-sucedidos aos ambientes das empresas, clientes sendo lesados por fraudes digitais e outras ameaças.
Com 20 anos de experiência atuando no mercado de cibersegurança e ajudando clientes de diversos segmentos, nossos especialistas apontam alguns dos principais pontos críticos sobre este tema:
- São muitas iniciativas, projetos e investimentos para garantir a cobertura de segurança necessária, porém muitas vezes há limitação de orçamento, capacidade de entrega e foco, expondo por um período longo de tempo, a empresa às vulnerabilidades críticas, impactando diretamente no negócio.
- Há uma escassez de profissionais qualificados, tornando um desafio muito grande contratar e reter as equipes necessárias.
- Em outros casos, vemos equipes enxutas e com ausência de determinadas especialidades, rapidamente entram em gargalo com demandas do dia a dia e muitas vezes não conseguem dar vazão aos projetos estratégicos e necessários para aumentar o nível de maturidade da Segurança da Informação.
Em paralelo a este cenário, temos uma situação alarmante, que é a organização e profissionalização dos cibercriminosos, que passaram atuar em grupos, utilizando técnicas sofisticadas e aproveitando quase que instantaneamente brechas de segurança, geradas ao longo do processo de digitalização das empresas.
As áreas de segurança mais maduras que conhecemos, estão se posicionando de forma estratégica, utilizando inteligência e olhando não só para os ambientes internos, como também para o ambiente externo, se antecipando e direcionando seus esforços de acordo com o que está acontecendo em empresas de todo o globo. Alguns exemplos:
- É necessário um monitoramento constante e ações imediatas sobre ataques sendo organizados ou discutidos por cibercriminosos em ambientes não rastreados, como: Deep e Dark Web, grupos de Telegram, WhatsApp, fóruns específicos e demais páginas indexadas na Surface web.
- Ainda, fundamental monitorar se existem aplicativos fraudulentos ou sites Phishing/ Domínios similares tentando se passar pela sua empresa, marca ou produto, podendo fazer o takedown destes itens antes que os mesmos causem danos.
Uma breve constatação neste item, é que muitas empresas que ainda não tem aplicativos não se preocupam com este ponto, porém, o mercado consumidor não sabe deste fato, e pode facilmente ser enganado por algum aplicativo não autorizado e fraudulento, roubando dados sensíveis de contas e acessos.
- Por fim, o monitoramento contínuo de possíveis vazamentos de dados em locais de compartilhamento de arquivos e códigos, além da comercialização de listas de credencias e afins, que ocorre na Dark e Deep web.
A partir do momento que a empresa passa a contar com essa expertise e foco em inteligência externa, passa-se a atuar de forma proativa, antecipando-se a incidentes, mitigando riscos, direcionando esforços, projetos e investimentos em assuntos críticos direcionados ao seu mercado ou vulnerabilidades específicas do seu negócio.