Muitos líderes e equipes de segurança corporativa lutam para obter os recursos necessários para evitar violações de dados, mas a frequência dos ataques e as consequências de tais eventos continuam a aumentar.
Considere alguns números recentes:
O número de violações confirmadas em 2019 foi quase duas vezes maior do que em 2018, de acordo com o “2020 Verizon Data Breach Investigations Report”. Enquanto isso, o relatório mais recente do Ponemon Institute sobre o assunto estima o custo total médio de uma violação de dados em US $ 3,92 milhões em 2019, ante US $ 3,86 milhões em 2018.
Apesar das descobertas, apenas 67% dos entrevistados disseram que suas organizações estavam preparadas para responder ao roubo de informações sensíveis e confidenciais de clientes que exigiriam notificação às vítimas, de acordo com um relatório de fevereiro de 2020 do Ponemon Institute e patrocinado pela Experian Data Breach Resolution.
O estudo ” Sua empresa está pronta para uma violação de Big Data?” (Is Your Company Ready for a Big Data Breach?). Também descobriu que apenas 44% dos entrevistados se sentiram preparados para responder a uma violação de dados envolvendo informações confidenciais relacionadas aos negócios e propriedade intelectual.
De fato, as equipes executivas e os conselhos de administração não se saíram melhor nesta área de planejamento organizacional. Apenas 55% dos executivos de alto escalão e 40% dos diretores conheciam os planos de preparação para violações de dados de suas organizações.
Dada essa realidade, listamos seis etapas que as empresas devem seguir para fortalecer suas práticas de prevenção de violação de dados.
1. Faça da proteção de dados uma prioridade no nível do conselho
Muitos executivos e diretores ainda não reconhecem ou aceitam o risco potencial significativo que as violações de dados representam para suas organizações. Quando acontece com um concorrente, é apenas visto como algo “muito ruim para eles”. É apenas quando ocorre uma violação a sua empresa que eles apelam para buscar às ações necessárias.
Para envolver mais o conselho, a recomendação é buscar os CISOs (Chief Information Security Officer), para melhorar sua capacidade de explicar os riscos de segurança e os planos de prevenção de violação de dados em termos de negócios, explicando, por exemplo, quanto uma violação de dados custará à organização em comparação com quanto custará mitigar os riscos.
Na prática, os CISOs não podem simplesmente ir ao conselho com um problema, eles têm que ir até eles com uma solução. Esse profissional tem que ir para o conselho ou diretoria com um plano realmente bom sobre como eles vão resolver o problema. Essa abordagem ajuda os CISOs a obter o apoio do conselho para sua agenda.
2. Desenvolva uma abordagem mais abrangente
Alguns CISOs permanecem reativos, apagando incêndios em vez de trabalhar a partir de uma visão estratégica que identifica os riscos organizacionais e os níveis de tolerância a riscos.
Mesmo os CISOs que desenvolveram uma estratégia de segurança geralmente não têm recursos suficientes para avançar seus esforços e criar um programa mais abrangente.
Embora os executivos de segurança façam o melhor que podem com os recursos que recebem, muitos não têm um programa abrangente necessário para ter sucesso e por isso, eles precisam ser estratégicos. Eles precisam entender suas ameaças, seus negócios, o impacto de cada ameaça e como mitigá-los sem afetar a capacidade de fazer negócios.
3. Obtenha mais informações e visibilidade
As equipes de segurança devem coletar o máximo de informações possível e registrar tudo para que possam compreender totalmente seu ambiente e o que está acontecendo.
É preciso criar uma prática de inteligência para aumentar sua prática de segurança. A consciência total das informações deve ser sua meta, mais informações tornam mais fácil identificar quando algo está errado.
Em outras palavras, os avanços na automação e detecção de anomalias permitem que as empresas analisem seus ambientes com muito mais eficácia. Temos um ambiente em constante mudança, e a única maneira de controlá-lo é aprender o máximo possível sobre seus ativos para saber quando algo está acontecendo.
Na prática, o jogo consiste na conscientização, detecção e prevenção.
4. Melhore continuamente
Muitas equipes de segurança estão no caminho certo, mas devem aprender a agir com mais rapidez, expandindo constantemente o uso de processos e tecnologias existentes e estratégias de segurança cibernética em rápida evolução à medida que surgem novas ameaças e ferramentas de segurança.
O esforço para melhorar deve fazer parte do DNA de uma empresa. A adoção de uma cultura voltada para a segurança deve vir de cima e ser adotada por todos para ser mais eficaz em um mundo onde as técnicas de proteção evoluem, mas também a sofisticação dos hackers.
5. E por fim, melhore mais rápido
As empresas precisam se tornar mais ágeis e buscar desenvolver suas práticas de segurança tão rapidamente quanto os hackers desenvolvem suas táticas. Muitas coisas mudaram para melhor na segurança, mas as ameaças estão evoluindo mais rápido.
Para ajudar a fazer isso, os especialistas apontam para nas ações de orquestração de segurança, automação e resposta, bem como gerenciamento unificado, ferramentas de gerenciamento e estruturas de gerenciamento de ameaças cibernéticas, como uma forma de acelerar a detecção e resposta com eficiência.
Outros apontam para automação, IA e aprendizado de máquina, bem como tecnologias de monitoramento em tempo real, como essenciais para ajudar as equipes de segurança a reagir com mais precisão e eficácia.
As empresas não podem evitar todos os ataques, mas deve tentar respondê-los rapidamente. As organizações que fizeram avanços reais tremendos são aquelas que podem evitar que a maioria das coisas aconteça e, se algo acontecer, elas podem detectar e erradicar rapidamente e seguir em frente.
Sobre a iLand
A iLand atende o mercado corporativo com soluções em TI customizadas para as necessidades de cada cliente. Sempre buscando soluções inovadoras, temos a expertise nos melhores provedores de tecnologia do mercado e uma estrutura completa para atender a sua empresa, com agilidade no atendimento e na entrega da solução proposta.