A IBM Security divulgou dados preliminares da pesquisa Cyber Resilient Organization Study, realizada com 3,6 mil profissionais de TI e segurança em todo mundo. Os dados relativos ao Brasil indicam que 60% das empresas brasileiras sofreram ao menos um ataque de ransomware nos últimos dois anos, sendo que 73% delas pagaram o resgate.
CPara Guilherme Messora, gerente da IBM Security para América Latina, os dados mostram que as empresas não estão maduras o suficiente no quesito de segurança. Ele afirma que, ao chegar ao ponto de ter que pagar um resgate, isso indica que a empresa não estava preparada para lidar com um ataque como esse.
"Eles pagam por não ter alternativa e não saber o que fazer quando a operação para por um motivo de ransomware", afirma o executivo. Em sua opinião, falta às empresas tecnologia, pessoal capacitado e alguém que saiba liderá-los em uma crise como um ataque cibernético, além de processos endereçados para a resolução do problema.
Em questão de tecnologia, não é falta de investimento. Apesar de caras, Roberto Engler, gerente da IBM Security Brasil, diz que as empresas estão investindo em criptografia e backup. O problema é que este último tem sido mais endereçado para questões de disaster recovery que não envolvem o ransomware.
Mudança começa a acontecer
Mas isso está mudando, segundo Engler, porque é uma questão de processos também. Em média, um ataque de ransomware leva 252 dias desde a infecção até sua resolução, tempo suficiente para que os cibercriminosos trabalhem de forma a driblar a segurança e infectar até o backup. Isso mostra que não é apenas uma ação que vai proteger uma empresa.
Para a IBM, a melhor opção é apostar no que ela chama de resiliência cibernética: monitoramento, detecção, resposta e recuperação. Enquanto a cibersegurança pode tomar as rédeas dos três primeiros itens, cabe a uma empresa como um todo chegar à recuperação, algo que precisa de colaboração e processos.
A mudança que Engler vê ocorrer é, antes de tudo, influenciada pelos ataques. O caso recente da SolarWinds, por exemplo, mostrou como os vetores de ataques podem ser surpreendentes. "Incidentes foram tão graves que obrigaram empresas a olhar para segurança de forma diferente. Os investimentos não são mais pontuais, mas baseados em uma estratégia de segurança", afirma ele.
Essa complexidade dos ataques faz com que as empresas sejam mais maduras. No passado, por exemplo, era tão difícil um CISO convencer a diretoria de uma empresa dos riscos de um ataque, que era mais fácil apostar em um orçamento limitado para a compra de uma solução de segurança do que elaborar uma estratégia. "Hoje, a comunicação entre CISO e o board de uma empresa é mais aberta, o que permite aumentar a maturidade", diz Engler.
[…] FONTE: TI INSIDE […]
[…] source […]