12 de JUNHO
Na perspectiva do risco cibernético, existe um desafio que se incorpora nos contextos das empresas na proposta de um futuro cada vez mais digital para os negócios: quanto mais se investe em um cenário de trabalho híbrido e na experiência do cliente baseada em nuvem, mais as organizações se tornam vulneráveis a ataques.
A capacidade das organizações de mitigar os riscos associados a esses ataques reside na habilidade de obter uma visão abrangente da superfície de ataque, que é um conjunto de aplicações, sites, infraestrutura em nuvem, servidores locais, tecnologia operacional (OT) e outros componentes que geralmente estão sujeitos a ameaças remotas. Ao ter uma visão abrangente de sua superfície de ataque, uma organização pode identificar sua exposição ao risco e tomar as melhores medidas para sua proteção.
Mas, na realidade, a média de visibilidade da superfície de ataque nas organizações é de 62%¹. E isso, claro, significa um impacto na maneira como essas organizações entendem e gerenciam o risco cibernético a que estão expostas. Alguns dos principais motivos que influenciam na visibilidade da superfície de ataque são:
- - Dificuldade em quantificar a exposição aos riscos;
- - Falta das ferramentas certas que possibilitem uma abrangente visibilidade;
- - Complexidade e dinâmica dos ambientes de TI modernos;
- - Criação de silos de informação pelo uso de muitas ferramentas pelos CISOs e suas equipes;
- - Aumento de endpoints de trabalho remoto;
- - Cadeias de suprimentos opacas.
Pensando no ritmo da inovação tecnológica e na velocidade com que o cenário de ameaças está evoluindo, é cada vez mais necessário que as organizações estejam preparadas para realizar avaliações regulares para obter a visibilidade total de suas superfícies, aprimorando o controle. Isso inclui ter processos e ferramentas bem definidos.
Para construir uma cultura de conscientização em relação aos riscos, é importante que os CISOs estejam aptos a obter uma visibilidade completa de todos os ativos e vetores de ataque, para então utilizar esses dados para calcular continuamente a exposição ao risco. Só assim é possível investir nos controles e ferramentas certos para mitigar esses riscos.
Uma proposta para esse cenário é a abordagem baseada em plataforma, que deve ser extensa o suficiente para cobrir toda a superfície de ataque, desde e-mails e endpoints até redes e nuvem. Os benefícios incluem a eliminação dos silos de dados e o fornecimento da visibilidade dos ativos por meio da proteção contínua com o uso de ferramentas e técnicas de prevenção, detecção e resposta. Isso ajuda as organizações a minimizar as lacunas de segurança e melhora a tomada de decisões por parte dos responsáveis, reduzindo gastos e economizando tempo e esforços das equipes de TI.
Em um cenário onde o risco cibernético é uma preocupação crescente, a Integrasul oferece soluções abrangentes para esses desafios, ajudando as empresas a aprimorar o controle e gestão de suas superfícies de ataque.
_____________________________________________________________
¹ Pesquisa da Sapio Research, em abril de 2022, com 6.297 tomadores de decisão em 29 países.
Fonte:
Blog Trend Micro
