Os ataques cibernéticos tiveram um pico de crescimento devido à pandemia e à expansão do trabalho remoto que veio com ela. À medida que as superfícies de ataque aumentavam, as ameaças potenciais aumentaram, especialmente o ransomware, que consiste no sequestro de arquivos e sites para exigir resgate em criptomoedas para liberar informações.
De acordo com um relatório da Accenture, os ataques de ransomware aumentaram 107% globalmente no último ano. Essa conclusão está de acordo com outro estudo divulgado recentemente pela Sophos, que detalha que 37% das empresas em todo o mundo foram vítimas desse tipo de golpe em 2021.
1. Atualize os planos de segurança cibernética
A falta de atualização e adaptação é o primeiro obstáculo a ser superado. Os planos tradicionais de resposta a incidentes cibernéticos devem evoluir para fornecer uma solução adaptada à situação atual. Conforme destacado na declaração, não fazer isso representa um risco significativo para os negócios.
O foco da solução está na colaboração, entre CISOs, COs e outros gerentes seniores, para que eles possam desenvolver um plano coeso que identifique as prioridades de toda a empresa, com o objetivo de resolver os problemas no quadro geral e, assim, se preparar melhor para uma recuperação.
Federico Tandeter, CEO da Cybersecurity da empresa, afirmou que “a chave para uma recuperação bem-sucedida de ransomware é primeiro estabilizar os sistemas e operações mais críticos e, em seguida, prestar atenção ao resto da empresa. As táticas recentes dos ciberatacantes incluem excluir ou danificar backups para que eles não estejam disponíveis para continuidade de negócios tradicional ou planos de recuperação de desastres.”
2. Comunicações
O segundo desafio é que as comunicações de crise existentes não têm a transparência e a agilidade necessárias para se adaptar às novas complexidades cibernéticas. A velocidade é o rei nas questões de crimes cibernéticos: a diferença entre agir a tempo e fazê-lo tarde pode significar milhões de dólares em danos e oportunidades perdidas para os negócios.
3. Todos estão expostos, então todos devem conhecer a modalidade
O terceiro grande desafio é que o ransomware não conhece fronteiras: afeta a empresa, os ecossistemas de terceiros e várias partes interessadas nos negócios. Você não pode mais pensar em ameaças cibernéticas de uma forma limitada aos negócios ou às máquinas que estão no escritório. Em um contexto virtual, mediado por conexões ao redor do mundo, precisamos pensar em estratégias globais.
Em outras palavras, à medida que as superfícies de ataque evoluem, a resposta à crise precisa ser estendida para lidar com os impactos sobre clientes, subsidiárias corporativas, fornecedores, terceiros, carteiras de investimento e metas de fusões e aquisições. A estratégia de resposta também deve ser tratada como uma resposta quando qualquer uma dessas partes interessadas for atacada.
CONTINUE LENDO: