Nos últimos anos, o mundo evoluiu consideravelmente, com empresas adotando cada vez mais iniciativas digitais, como a Nuvem, IoT, Big Data, Inteligência Artificial e Aprendizado de Máquina. E a pandemia da Covid-19 forçou as organizações a acelerar a adoção dessas iniciativas. Esse processo, chamado de transformação digital, impactou desde startups até corporações globais consolidadas em todos os cantos do mundo. 

É importante mencionar que esse processo pode ser considerado mais do que uma tendência. Virou um imperativo de negócios para as empresas permanecerem ágeis, produtivas e competitivas à medida que o mundo se digitaliza. Um estudo do SMB Group indicou que as Pequenas e Médias Empresas (PMEs) que investem em iniciativas de transformação digital têm quase duas vezes mais probabilidade de aumentar sua receita. No entanto, o risco envolvido para as empresas que adotam uma cultura digital é consideravelmente maior do que daquelas que ainda usam processos e ferramentas manuais. Isso se deve principalmente ao aumento dos ataques cibernéticos.

A segurança cibernética está em alta há vários anos. De acordo com um estudo da Ponemon, 82% dos executivos de segurança de TI e de nível C sofreram pelo menos uma violação de dados ao implementar novas tecnologias, incluindo as associadas ao processo de transformação digital. Isso indica a necessidade que as organizações têm de se prepararem, responderem e se recuperarem adequadamente dos ataques cibernéticos, o que é chamado de resiliência cibernética. Ela garante que as empresas consigam reduzir o impacto de um incidente e garantam que poderão continuar operando. E com os riscos de segurança cibernética cada vez mais associados aos riscos de negócios, a resiliência cibernética é uma maneira eficaz de alcançar a resiliência empresarial. 

Nesse aspecto, os provedores de segurança cibernética desenvolveram suas soluções rapidamente para acompanhar o ritmo dos agentes maliciosos. Porém, apesar de todos os avanços tecnológicos, o número de ataques cibernéticos continua a aumentar e as organizações ainda são vítimas de ataques cibernéticos. Isso ocorre principalmente porque esses agentes maliciosos estão constantemente aprimorando suas técnicas de ataque, com métodos mais sofisticados para se envolver em suas atividades maliciosas. Mas quais são as técnicas mais utilizadas para comprometer a segurança cibernética de uma empresa?

Uma das técnicas mais comuns é o phishing. Um ataque de phishing envolve o envio de mensagens falsas – geralmente por e-mail – para que pareça ter partido de uma fonte confiável. O objetivo, neste caso, é comprometer informações confidenciais, como dados pessoais e financeiros. Por meio desse tipo de ataque, os agentes maliciosos podem roubar credenciais privilegiadas e obter acesso não autorizado a sistemas críticos, como um ERP, ou criptografar dados por meio da execução de ransomware. 

Embora essa não seja uma técnica nova, nos últimos anos, e com a disseminação do Ransomware-as-a-Service, ela se tornou um dos métodos favoritos usados pelos agentes maliciosos. Isso se deve especialmente ao alto retorno e ao baixo esforço necessário para comprometer uma empresa. Um estudo da KnowBe4 indica que os danos associados a ransomwares atingiram US$ 11,5 bilhões em 2021, uma alta de 73,9% ante 2019. E a previsão não é boa: espera-se que os custos associados a ransomwares atinjam US$ 256 bilhões até 2031. 

É importante mencionar que tanto o phishing quanto ransomwares exploram o aspecto humano, também chamado de engenharia social. E, de acordo com o Data Breach Investigations Report de 2022 (DBIR) da Verizon, 82% das violações pesquisadas envolvem a exploração do comportamento humano. Nesse tipo de ataque, os cibercriminosos usam truques e personificações para fazer com que as pessoas realizem ações que os beneficiem, como abrir um anexo ou clicar em um link malicioso.

Mas como as organizações e os líderes em segurança cibernética podem elaborar uma estratégia eficaz para alcançar a resiliência cibernética?

Bom, o primeiro passo para criar resiliência cibernética é melhorar a segurança para evitar que os agentes obtenham acesso à infraestrutura. Isso envolve trabalhar em três aspectos: 

1. Pessoas, que envolve investir na conscientização cibernética, educação e treinamento.
2. Processos, incluindo políticas e procedimentos.
3. Ferramentas, como Monitoramento de Rede, Gestão de Acesso Privilegiado e MFA

Durante esta etapa, os líderes em segurança cibernética devem garantir que os objetivos de segurança cibernética estejam alinhados com os objetivos de negócios. Isso envolve o desenvolvimento de um programa de segurança cibernética, a estruturação de um processo de governança de segurança cibernética e a implementação de um processo de melhoria contínua. 

O próximo passo para melhorar a resiliência cibernética é poder detectar adequadamente atividades maliciosas para que as equipes de segurança cibernética possam responder a ameaças cibernéticas e minimizar os danos. Isso inclui a implementação de sistemas para monitorar atividades suspeitas e treinar a equipe para identificar adequadamente sinais de ataques cibernéticos.

Após detectar essas atividades maliciosas, a equipe de segurança cibernética deve conseguir responder adequadamente ao ataque para minimizar os danos e se recuperar desses incidentes. Nesse aspecto, as organizações devem desenvolver e testar estratégias, incluindo pessoas com quem entrar em contato e quais medidas tomar para responder às ameaças. Isso pode ser feito com um Plano de Resposta a Incidentes (PRI). 

O quarto e último passo é a recuperação. Isso significa que, assim que a ameaça tenha sido tratada com sucesso, a empresa deve conseguir recuperar sua infraestrutura e dados. O processo de recuperação inclui a implementação de estratégias de backup e um plano para restaurá-los do incidente. 

Com mais riscos de segurança cibernética associados aos riscos de negócios, a construção de resiliência cibernética é um imperativo para que as empresas permaneçam competitivas e aumentem a receita. Ao criar essa cultura, as organizações conseguem reduzir perdas financeiras, obedecer a requisitos legais e regulamentares, melhorar a postura de segurança na empresa e aumentar a confiança de clientes, parceiros e funcionários.