Nosso blog

Mantenha o seu navio na superfície

k

07 Abril 2017

Deborah Moir

Posts by authors: Deborah Moir, Cyber Security Consultant, BT.

LinkedIn

Manter a segurança da rede sem conhecer suas vulnerabilidades é como tentar tirar água de um barco repleto de buracos no casco.

Manter a sua rede a salvo dos ataques cibernéticos se parece um pouco com o esforço de tirar a água de um barco com buracos no casco. Veja quais processos você precisa implementar, se quiser se manter na superfície.

Uma situação perigosa

Imagine que você está no meio do mar e o tempo está horroroso. Você e a sua pequena tripulação estão navegando em um grande navio de madeira e surgiram vazamentos por todos os lados. O problema é que a sua equipe não é grande o suficiente para ao mesmo tempo descobrir por onde a água está entrando, corrigir os vazamentos e prever onde podem aparecer novos buracos.

Essa é basicamente a situação que muitas organizações – como a sua – enfrentam em um mundo repleto de crimes virtuais. Pequenas equipes de segurança lutam para evitar um naufrágio no mar de ameaças virtuais, em constante evolução, que cercam e tentam invadir as suas redes.

Esses perigos surgem como:
◾Ataques de negação de serviço (DDoS), que representam mais de 55% dos custos com o cibercrime
◾Ameaças internas, e 34% dos incidentes de segurança podem ser creditados a funcionários com más intenções
◾Ataques de phishing, de spear phishing, ameaças de dia zero… e a lista continua

Você precisa ter uma visão holística de sua rede – que mostre onde estão os riscos e como os mitigar. Você precisa visualizar todo o ambiente de segurança, pois é isso que vai direcionar seus esforços para entender e proteger seus dados, e manter a conformidade com requisitos legais, padrões e normas.

Sem a presença de uma estratégia bem estruturada de segurança (e soluções de suporte), você pode enfrentar prejuízos financeiros, problemas de conformidade e danos à reputação que chegam após uma séria violação de segurança.

Mantendo a sua rede na superfície

Uma solução para esses desafios é a avaliação de maturidade em segurança cibernética, a chamada Cyber Maturity Assessment (CMA).

A CMA fornece uma avaliação profunda, tanto da perspectiva dos negócios quanto da infraestrutura, identificando a sua atual situação e indicando se você é capaz de lidar com ameaças cibernéticas. Ela vai avaliar a sua capacidade técnica para manter a segurança, levando em consideração processos de negócios e pessoas. Com isso, você pode identificar e priorizar áreas de vulnerabilidade, começando imediatamente a melhorar a sua segurança.

Essa análise inclui:
◾Uso das melhores práticas
◾Avaliação de controles técnicos e processos de apoio
◾Foco nos principais riscos para o negócio
◾Análise do fluxo de dados críticos e suporte
◾Prioridade para resultados rápidos

Voltando à nossa analogia inicial, a CMA funciona como a visão geral do seu navio. Ela vai mostrar onde a sua equipe deve se concentrar, eliminando os “furos” capazes de impedir que seu navio se mantenha à superfície.

Se a sua sensação em relação à segurança cibernética é a de que o seu navio está afundando, certamente vale a pena você usar a CMA.