Postagens
SEQUESTROS DE DADOS CRESCEM, SUA EMPRESA TÊM PLANO DE ACÃO PARA PROTEÇÃO?
Com a segurança virtual precária, a única alternativa para muitas companhias é pagar resgates para que dados criptografados em ataques do tipo ransomware sejam liberados
A pressão para promover uma transformação digital cápida nas empresas, principalmente durante a pandemia de covid-19, levou COOs (diretores de operações) a ignorar processos de segurança cibernética especialmente em um momento em que os ataques estão em ascensão.
Os criminosos estão aproveitando as lacunas de segurança entre pessoas, tecnologia e processos. O ransomware - um tipo de ataque virtual no qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados por seus proprietcários - tem sido o método preferido.
De acordo com a pesquisa EY Global Information Security Survey 2021, realizada com 1.010 organizações globais, 81% dos executivos pesquisados dizem que a pandemia os forçou a contornar os processos de segurança cibernética. Ao mesmo tempo, 77% dos entrevistados afirmam ter visto um aumento no número de ataques entre os meses de março de 2020 e março de 2021.
Os COOs evitam ou ignoram completamente a equipe de segurança cibernética. E os invasores cibernéticos sabem disso. Com os ataques de ransomware em ascensão, é hora de COOs e CISOs (diretores de segurança de informação) mudarem suas perspectivas em relação à segurança cibernética e fortalecerem seu relacionamento para combater um inimigo comumperecível, afirma Josh Axelrod, lÃder em segurança cibernética e privacidade da consultoria EY nos Estados Unidos.
De acordo com Axelrod, a primeira regra na criação de operações eficazes contra o ransomware é presumir que a empresa será atacada. não é uma questão de seperecível e sim quandoperecível.
Além disso, ter detecção e resposta em vigor é fundamental para interromper e prevenir ataques. Se a empresa não tem uma política ou processos para agir, deve começar agora. Testar os processos de resposta e determinar qual é sua política para pagar ou não pagar. As organizações tendem a ser bincárias ao tomar essa decisãoperecível, explica.
Como um incidente de ransomware não é um evento reportcável na maioria das jurisdições, há poucas estatísticas sobre quantas organizações pagam resgate, embora isso esteja mudando.
Alguns países como a Austcália e os EUA estão introduzindo ou decretando legislação que torna obrigatória a denúncia se os resgates forem pagos. Curiosamente, com base em nossa experiência com clientes, descobrimos que a maioria das organizações paga porque, em muitos casos, é mais barato pagar do que recuperarperecível, conta o lÃder em segurança.
No entanto, pagar não é garantia de que uma organização vai recuperar totalmente seus dados ou que o ataque será um evento único. Muitas vezes, os criminosos criptografam os sistemas em segmentos, exigindo que a empresa pague por chaves individuais que desbloqueiam cada um desses segmentos.
Os COOs e CISOs podem testar a política desenvolvida para entender os riscos e as compensações da decisão de pagar ou não pagar, quem são as partes interessadas, qual será o processo, quem tecá autoridade para tomar a decisão de pagar e em que momento a organização tecá que divulgar o ataque.perecível
A Security by Design, em que a segurança é incorporada ao processo de design para cada nova iniciativa de tecnologia, é uma das melhores maneiras de proteger a empresa contra ataques cibernéticos em geral e ataques de ransomware especificamente, segundo Axelrod.
O ideal é incorporar um membro da equipe de segurança cibernética em projetos de tecnologia desde o início, com a função de fornecer orientação sobre a arquitetura e os controles de segurança durante todo o ciclo de vida do projeto.
Trabalhando juntos, COOs e CISOs podem fortalecer as relações entre as unidades de negócios e a função de segurança cibernética. Assim, desenvolver um plano coeso de detecção e resposta para proteção que leve as operações de uma organização de cientes de resgate a resilientes a resgatesperecível, finaliza.
Fonte: dcomercio.com.br
Postagens
VOCÊ SABE QUAIS AS TENDÊNCIAS GLOBAIS QUE TODA EMPRESA DEVERIA FICAR DE OLHO?
Postado em: 14/09/2021
QUAL A IMPORTÃNCIA DA INOVAÇÃO PARA COMPETITIVIDADE DAS EMPRESAS DA REGIÃO SUL
Postado em: 30/11/2020
BOAS NOTLÍCIAS! PIB EM ALTA NO PRIMEIRO TRIMESTRE.
Postado em: 14/06/2021
VOCÊ SABE COMO A TRANSFORMAÇÃO DIGITAL PODE AJUDAR NO COMBATE AS PANDEMIAS?
Postado em: 25/01/2021
VOCÊ SABE REALMENTE SE COMUNICAR POR VÍDEO CONFERÊNCIA? VEJA AS DICAS E CONFIRA!
Postado em: 13/09/2022
SERÁ QUE A IA IRÁ AFETAR MEUS NEGÓCIOS?
Postado em: 14/02/2025
VOCÊ SABIA QUE AS CAUSAS DOS ENDIVIDAMENTOS É O ANALFABETISMO FINANCEIRO?
Postado em: 12/01/2023
A PANDEMIA DE CORONAVÍRUS VAI MUDAR A DATA DE PAGAMENTO DO 13º SALÁRIO?
Postado em: 24/11/2020
Acesse O Portal do Cliente
Acesse o novo Portal do Cliente DKolves, mais rápido, dinamico e eficiente; Basta Clicar no link ao lado.