3 maneiras que os líderes podem construir segurança cibernética

O ano de 2018 presenciou uma mudança constante na segurança cibernética e na privacidade: do back office ao front office, da seção de tecnologia e do departamento de TI à sala de reuniões.

Uma pesquisa da PwC mostrou que líderes empresariais em todo o mundo consideraram as ameaças cibernéticas como uma das suas principais preocupações. O Relatório de Riscos Globais do Fórum Econômico

Mundial para 2018 também relatou que ataques cibernéticos e violações de dados em grande escala seriam cada vez mais prováveis em meio à crescente dependência cibernética.

Olhando para trás, é incrível como as preocupações cibernéticas predominantes se tornaram realidade nos meses seguintes. Também houve um reposicionamento significativo: enquanto as ameaças cibernéticas continuam a ser uma grande preocupação comercial, os desenvolvimentos ocorridos em 2018 trouxeram à tona preocupações para grupos mais amplos de interessados em toda a sociedade. Uma mudança ocorreu nas atitudes dos consumidores digitais – com muito mais atenção sobre como os dados são acessados, protegidos e usados, bem como os impactos desse tratamento de dados.

Isso representa uma oportunidade para as empresas se estabelecerem como líderes digitais para ajudar a enfrentar os desafios. Para fazer isso, eles precisam mudar de um foco de proteção na segurança da informação para um foco mais proativo na criação de confiança digital.

Insights de confiança digital

A pesquisa Digital Trust Insights, lançada recentemente, traz opiniões sobre esse tópico de 3 mil líderes empresariais em 81 países e em todos os principais setores. O estudo mostra que, embora a maioria das empresas atualmente não esteja fazendo o suficiente para construir a confiança digital, existem claras oportunidades de fazê-lo.

Em um nível básico, essas oportunidades se resumem a melhorias em três áreas principais que farão ou quebrarão a confiança digital em qualquer organização: pessoas, processos e tecnologia. A confiança em todos os três é fundamental para construir um mundo digital seguro.

Isso levanta três questões importantes que os líderes precisam perguntar a si mesmos e a suas organizações para ajudar a determinar se eles estão posicionados para se tornarem líderes no futuro digital.

1. Você permite que as pessoas em sua organização ajudem a construir a confiança digital?

Organizações em todo o mundo estão justamente procurando melhorar seu desempenho através da transformação digital. O principal fator que decide o sucesso desses projetos são as pessoas, inclusive quando se trata de gerenciar o risco cibernético.

Mais de 90% dos entrevistados em empresas que estão passando por transformação digital dizem que incluem pessoal de segurança e privacidade como interessados nos projetos, mas apenas 53% dizem que praticam gerenciamento proativo de riscos “totalmente desde o início” de suas transformações digitais.

As organizações fariam bem em garantir que tivessem os líderes certos no lugar e intensificassem seus esforços para aumentar a conscientização e a responsabilidade dos funcionários em relação à segurança cibernética e à privacidade. Atualmente, menos da metade dos entrevistados está muito satisfeita com a empresa ter identificado adequadamente os executivos responsáveis pela segurança cibernética (39%) e privacidade (40%) – e apenas 34% dos entrevistados disseram que sua empresa possui um programa de treinamento de conscientização de segurança.

Organizações inteligentes estão oferecendo treinamento de habilidades digitais para preparar seu pessoal para o futuro. Eles também estão aumentando a conscientização em sua força de trabalho sobre segurança cibernética e privacidade usando mensagens diretas, o que é memorável o suficiente para influenciar o comportamento e evita invocar a chamada fadiga da segurança – o cansaço ou relutância em lidar com a segurança do computador.

2. Você está engajando processos de negócios para construir confiança digital?

As questões de segurança cibernética e privacidade são cada vez mais essenciais para qualquer organização e, ainda, poucas tomaram as medidas necessárias para garantir que seus processos de negócios ajudem a construir a confiança digital. Apenas uma pequena minoria de empresas (23%) diz que planeja novos investimentos este ano para alinhar as precauções de segurança aos objetivos de negócios.

A maioria dos especialistas em riscos cibernéticos e privacidade disse que a empresa forneceu à diretoria as estratégias necessárias, mas admitiu dúvidas sobre relatórios internos sobre métricas de segurança cibernética e privacidade. Menos de 30% dos entrevistados disseram que estão muito confortáveis com o fato de o conselho estar recebendo relatórios adequados sobre métricas para gerenciamento de riscos cibernéticos e de privacidade.

3. Seus controles estão acompanhando a tecnologia emergente?

As empresas estão se reinventando por meio de transformações digitais e da aplicação de tecnologia emergente. Mas eles estão se abrindo para novos riscos, mesmo quando buscam novas oportunidades?

De acordo com o estudo, a maioria dos líderes de negócios afirma que as tecnologias emergentes são críticas para os negócios, mas poucas estão muito confiantes de que possuem controles suficientes de “confiança digital” para sua adoção.

Por exemplo, 81% dos executivos consideram a internet das coisas (IoT) fundamental para seus negócios, mas apenas 39% estão muito confiantes de que possuem todos os controles certos para adotá-la com segurança. O mesmo vale para a inteligência artificial, com 70% dos entrevistados dizendo que é fundamental para pelo menos alguns dos seus negócios, mas apenas 31% estão muito confortáveis em construir controles de confiança digital suficientes para sua adoção.

Quer melhorar a segurança da informação na sua empresa? A Future é parceira dos maiores fabricantes de soluções de segurança do mundo! Clique aqui e entre em contato conosco.

Fonte: IT Forum 365.

Read More

Como funcionários podem ser uma ameaça à cibersegurança de serviços financeiros

As organizações de serviços financeiros correm um risco maior de ciberataques devido à natureza dos dados que armazenam e às motivações, frequentemente monetárias, dos cibercriminosos, e elas estão cientes dos danos que uma violação de dados pode causar aos seus negócios.

Os dados mostram que o setor de serviços financeiros foi o mais visado em 2016, com aumento de 29% nos ataques ano a ano. Além dos ataques, e regulamentações governamentais maiores, os serviços financeiros estão intensificando suas medidas de segurança. Na verdade, um estudo recente mostra que 86% das empresas de serviços financeiros pretendem aumentar o tempo e o investimento dedicado à cibersegurança neste ano, em relação a 60% no ano passado.

Não há como negar que o aumento na adoção de soluções de segurança da rede financeira é um passo positivo. As iniciativas de cibersegurança concentram seus esforços para impedir que pessoas mal-intencionadas tenham acesso à rede e aos dados, principalmente porque os hackers e hacktivistas internacionais ganham força. E há poucos lugares onde essas iniciativas são mais críticas do que no setor financeiro.

Contudo, enquanto as empresas de serviços financeiros reforçam seus perímetros de rede para manter os criminosos fora de suas redes, elas tendem a ignorar outro importante vetor de ataque: as pessoas que já têm acesso irrestrito à rede.

Os funcionários

Uma pesquisa recente mostrou que 74% dos executivos e líderes de TI globais entrevistados dizem que os funcionários desatentos são a fonte mais provável de um ciberataque. Embora 56% dos entrevistados consideraram o crime organizado como a principal fonte de ciberataques, 52% deles também identificaram trabalhadores mal-intencionados como um risco significativo. Desta forma, com os profissionais de TI dizendo que as ameaças internas são um risco tão alto quanto o crime organizado, então as medidas de segurança do perímetro da rede não são suficientes.

As ameaças internas involuntárias são muitas vezes resultado de uma falta geral de informação de segurança e negligência, como funcionários vítimas de ataques de phishing e engenharia social. Por exemplo, se um funcionário envia um conjunto de dados para um endereço de e-mail pessoal ou site de armazenamento na nuvem como o Dropbox para trabalhar com esses dados em casa, eles correm um risco maior porque não estão mais protegidos pela rede segura da empresa.

Além disso, ataques maliciosos também são muitas vezes iniciados por funcionários insatisfeitos, que procuram causar danos, ou aqueles que procuram ganhos monetários vendendo dados na Dark Web ou trabalhando como informante de criminosos profissionais, ou ainda funcionários que pretendem começar um negócio próprio ou mudar para o concorrente. Independente da motivação do ataque, o mais importante é detectar quando os dados são acessados e movimentados de forma inadequada, para que isso possa ser interrompido.

Mitigação dos riscos causados por funcionários

Proteger uma organização tornou-se uma tarefa cada vez mais difícil porque mais e mais funcionários trabalham remotamente e os dados se movimentam livremente na nuvem. Cerca de 87% das instituições bancárias usam um ambiente de nuvem híbrido e, infelizmente, a visibilidade dos dados cai significativamente quando são deslocados para um ambiente na nuvem.

Para reduzir as ameaças causadas pelos funcionários, é cada vez mais importante saber a localização dos dados, quais os dados mais valiosos, quem tem acesso a eles e se esse acesso é fundamental para o negócio. Muitas organizações adotaram o princípio das políticas de menos privilégio ou confiança zero, que proporcionam aos funcionários o acesso ao número mínimo de recursos, somente o necessário para fazer seus trabalhos, promovendo o acompanhamento detalhado da movimentação dos dados em toda a rede. Porém, para perceber discrepâncias ou movimentação de dados atípica, essa abordagem requer o monitoramento de todo o tráfego, não apenas do que passa pelo perímetro da rede. E assim que os usuários privilegiados têm acesso aos dados valiosos, as melhores práticas de segurança determinam que essas contas devem ser monitoradas de forma mais atenta.

Por essa mesma razão, a segmentação de rede está se tornando uma ferramenta cada vez mais importante para mitigar ameaças causadas pelos funcionários. No passado, quando um usuário tinha acesso à rede, as organizações não podiam fazer muito para limitar sua movimentação lateral ou impedir seu acesso aos recursos da rede. Isso significava que uma violação, ou pior, um empregado mal-intencionado com privilégios comandava a rede livremente. Porém, com as novas ferramentas avançadas, como os firewalls de segmentação interna, podem ser realizados monitoramento e inspeção dentro da rede; além disso, políticas de acesso podem ser estabelecidas e aplicadas e os dados podem ser isolados e protegidos separadamente. Desta forma, uma violação no perímetro da rede não é capaz de infectar toda a rede, e o funcionário mal-intencionado não pode navegar e roubar recursos digitais fundamentais.

Além de adotar ferramentas e estratégias para promover a segurança interna da rede em profundidade, as empresas de serviços financeiros também devem garantir aos funcionários treinamentos sobre as melhores práticas de cibersegurança e os protocolos de segurança da empresa. Uma pesquisa mostra que 40% dos funcionários que usam aplicativos na nuvem nunca foram informados sobre como movimentar e armazenar dados privados da empresa de forma segura, enquanto outros 39% não correram o risco de baixar aplicativos da nuvem sem antes receber as explicações do pessoal de TI. Garantir que os funcionários estão conscientes sobre os riscos de ataques de phishing ou movimentar e armazenar dados fora da rede pode ajudar a reduzir as falhas acidentais causadas por funcionários que podem causar ramificações financeiras ou de relações públicas devastadoras.

Benefícios da monitoração de dados na rede

Os líderes corporativos e de TI estão começando a entender que a segurança deve ir além do perímetro para limitar os riscos aos dados confidenciais. Em 2016, 200 milhões de registros de serviços financeiros foram violados, com um custo de US$ 221 per capita. Ao estabelecer uma visibilidade clara da nuvem, monitorando todos os movimentos de dados, principalmente entre as zonas de rede protegidas, e mantendo os funcionários atualizados sobre os protocolos e práticas de segurança mais recentes, as empresas de serviços financeiros podem reduzir esse custo e manter os dados pessoais de seus clientes seguros.

A Future tem as melhores soluções para manter seu empreendimento longe de riscos. Saiba mais Clicando aqui.

Fonte: CanalTech

Read More

Receba conteúdos exclusivos