À medida que os ataques cibernéticos continuam a evoluir, as defesas das organizações também devem evoluir. Os ataques de ransomware e extorsão continuam persistindo em um ritmo constante, representando 20% dos casos de resposta a incidentes da Cisco Talos. O grupo de inteligência de segurança digital da Cisco também viu um aumento nos ataques sofisticados a dispositivos de rede no ano passado, especialmente por parte de atores patrocinados por Estados-Nação.
A maior velocidade e sofisticação dos atores maliciosos requer a adoção de defesas robustas e inteligentes, entendendo que a segurança existe para habilitar os negócios e não para prejudicá-los, bem como para fortalecer a resiliência das organizações para enfrentar os ataques dos cibercriminosos.
Neste contexto, apresento 12 desejos a favor da cibersegurança das organizações em 2024:
-
Ouvir o que os CISOs, CIOs, ou quem é responsável pela segurança das organizações, consideram como riscos nas diferentes áreas, para tomar decisões a este respeito.
-
Compreender melhor os conceitos de vulnerabilidade, obsolescência e riscos digitais durante os processos de criação e aprovação de orçamentos para áreas de TI.
-
Evitar estigmatizar a priori novas ferramentas de inteligência artificial devido aos riscos que algumas delas podem representar. Em vez disso, faça uma análise dos diferentes casos de utilização em benefício dos trabalhadores.
-
Construir a arquitetura de segurança em torno do usuário, não importa onde ele esteja e de onde se conecte para realizar seu trabalho.
-
Tornar o usuário o elo mais forte através da higiene digital e da comunicação contínua sobre os contextos em que ocorrem os ataques cibernéticos, que podem enfrentar, para que os possam detectar mais facilmente.
-
Promover o uso de conteúdos educacionais gratuitos encontrados em plataformas como a Networking Academy para fortalecer o talento humano.
-
Democratizar o acesso à cibersegurança para micro e pequenas empresas através de integradores de serviços e operadores de rede.
-
Avaliar minuciosamente a postura de segurança dos ambientes em nuvem, evitando a falsa sensação de segurança em um ambiente em que a agilidade muitas vezes tem prioridade sobre os controles de uso apropriados.
-
Ter a visibilidade necessária em ambientes – cada vez mais complexos – para saber o que deve ser protegido e assim poder criar políticas para isso.
-
Preparar um plano de resposta a incidentes para retomar as operações de forma estratégica, cautelosa e ordenada após enfrentar um ataque cibernético.
-
Compartilhar com outras organizações o que você aprendeu após enfrentar um ataque cibernético, em vez de fingir que nada aconteceu.
-
Por último e de maneira pessoal, desejo que as infraestruturas críticas das nações não sejam alvo de ataques cibernéticos em nenhum momento e em qualquer circunstância, uma vez que as consequências podem ser muito graves.
Juan Marino, Gerente de Cibersegurança Cisco América Latina.
