Cybersegurança é extremamente importante no mundo de hoje, e foi um dos temas quentes abordados na feira de Hannover 2022. Seguem algumas reflexões:
- Ocorre um cyberataque a cada 39 s, e houve aumento de 300% durante pandemia
- 85% mais Malwares atualmente (Wanna Cry, Log4J)
- Evolução diária, difícil prever
- Além da segurança em IT, mais dois elos frágeis: OT e supply chain. 2/3 dos ataques ocorrem via supply chain
- Arquitetura Zero trust. Antigamente, era só uma barreira externa, quem passasse tinha acesso a todo o sistema. Agora, mesmo com acesso permitido, o escopo de atuação é limitado e há constante checagem de acesso
- Chart of trust: grupo de fornecedores e reguladores, para troca rápida de informação sobre ataques
- A maioria das empresas não possui um plano de respostas a incidentes. Quando possui geralmente não há procedimentos claros contendo as responsabilidades de cada área, pessoas treinadas ou ferramentas para auxiliar na análise e investigação
- Muitas vezes se compram ferramentas tecnológicas para atender solicitações de acionistas, clientes, etc. Porém não se sabe como e quando usar essas ferramentas
Tendências:
- Corrida evolutiva do tipo predador-presa. A evolução de ataques está sujeita à Lei de Moore, daí tomar cuidado
- Fronteiras OT-IT aumentando (dispositivos na nuvem, edge computing, IOT), por consequência aumenta a necessidade de ferramentas e processos de proteção
- O primeiro passo é fazer o gerenciamento de riscos
- Depois, conhecer bem a topologia do seu sistema e ter um inventário dos ativos
- Ter definida de forma clara as responsabilidades de cada área / pessoas
- Em caso de um incidente a empresa precisa ser proativa e saber onde e como coletar as evidências para melhorar na investigação
- Possuir empresas parceiras para consultoria, implementação de SIEM (Security Information and Event Management) e outras ferramentas de análise
By Arnaldo Gunzi / Guilherme Bittencourt
Veja também:
ideiasesquecidas.com 