Saber identificar ciberameaças e ter ampla visibilidade do que acontece na sua rede são fundamentais para identificar incidentes de segurança e agir a tempo para evitar que os atacantes sejam bem-sucedidos, mitigando os riscos. No entanto não são atividades simples e fáceis de serem executadas. Uma pesquisa mostra que 96% das organizações no mundo estão sendo atacadas e não tomam conhecimento. Isso nos leva ao questionamento: quando a sua empresa está mais vulnerável a ciberataques?
A resposta é muito simples – quando ela não estiver olhando para a segurança de TI e tomando as medidas necessárias para manter o risco em níveis aceitáveis dentro da sua realidade. A definição desses níveis varia de organização para organização, objetivos estratégicos e maturidade em segurança. Com essa análise será possível definir o que precisa ser feito e com qual prioridade.
Outros questionamentos podem orientar essa análise interna e apontar momentos de maior propensão a ciberataques, bem como pontos que mais precisam de investimento para cada realidade corporativa:
>> Há uma equipe de segurança de TI que trabalha 24x7? Se não, quando sua empresa fica descoberta?
>> Todos os ativos do ambiente de segurança de TI estão sendo monitorados e os dados estão sendo correlacionados? O que não está sendo olhado? Por que?
>> Sua equipe consegue identificar ataques em tempo real? Apenas 36% das empresas afirmam que conseguiriam detectar ataques avançados.
>> Sua equipe está preparada para responder a incidentes de segurança? 84% dos profissionais de segurança no Brasil afirmam ter alguma ou muita dificuldade para detectar e responder a incidentes.
>> Qual área da sua empresa não pode parar? O que está sendo feito para garantir sua disponibilidade ininterrupta?
>> O que está sendo feito para manter seguros os dados que contém informações estratégicas do negócio? O vazamento dos mesmos pode impactar seriamente o valor de mercado da sua empresa.
>> O que está sendo feito para manter seguros os dados de seus clientes? Os vazamentos desse tipo de informação impactam seriamente a credibilidade da empresa
>> Há uma política de segurança da informação definida, comunicada para os colaboradores e com regras monitoradas pela TI?
>> Você possui uma equipe de resposta a incidentes? Anualmente, o Brasil perde R$ 20 bilhões para o cibercrime.
>> Sua equipe conhece as vulnerabilidades do ambiente da sua empresa? É imprescindível ter ciência dos gaps de segurança, monitorá-los e trabalhar para reduzi-los. Eles podem ser portas de entrada para os cibercriminosos.
O perfil de empresa mais propenso a ataques sempre é aquele com baixo nível de maturidade de segurança. Independentemente do tamanho ou segmento de mercado, hackers visam as empresas que são mais fáceis de serem invadidas.
