Proteja sua empresa dos riscos da segurança cibernética
No contexto dos mercados incertos de hoje com a incerteza em torno de Brexit, a crise dos refugiados, a presidência de Trump e o aumento do apoio ao chamado “alt-right”, não é surpreendente que muitos busquem mais controle e medidas para melhorar a estabilidade. Os reguladores estão cada vez mais aplicando controles rígidos e obrigações que muitos considerariam intrusivas, e outras como necessárias. Nas áreas de segurança cibernética e proteção de dados, os requisitos podem ser onerosos e opacos, e as conseqüências de não atender a esses requisitos podem ser muito elevadas. A cibersegurança e a proteção de dados, no entanto, Podem ser consideradas boas medidas que podem, de fato, permitir às empresas prosseguir com confiança, avaliando e gerindo adequadamente os riscos para gerar valor no negócio.
A cibersegurança ocupa agora o quinto lugar no Relatório Global de Risco do Fórum Econômico Mundial. Esta é uma grande mudança ao longo dos últimos 10 anos, durante o qual a cibersegurança não apresentou. Isso demonstra o crescimento da apreciação do impacto da cibersegurança na economia mundial. Conselhos do Banco Central da Irlanda e An Gardaí Siochána indicam que os ataques cibernéticos estão se tornando mais sofisticados e mais direcionados. O Banco da Inglaterra e a UE, juntamente com muitos órgãos da indústria, também publicaram orientações sobre segurança cibernética. Acho que não há dúvida de sua importância.
A crescente sofisticação dos ataques cibernéticos e a natureza cada vez mais direcionada reflete a mudança de antagonistas ao longo dos últimos anos. No passado, atacantes cibernéticos (ou hackers) eram curiosos amadores que usaram seus conhecimentos e habilidades para provar um ponto ou mostrar aos seus pares. Hoje em dia, os ataques cibernéticos são cada vez mais realizados por organizações criminosas profissionais. Essas organizações utilizam um modelo baseado em serviços para fornecer diferentes elementos de sua cadeia de valor. Um grupo pode fornecer um serviço de hackers ou um serviço de coleta de informações, por exemplo, que depois é vendido de volta a outros no submundo criminoso.
A razão que eles fazem isso é a razão pela qual a maioria das empresas está no negócio – para o dinheiro. Existe um motivo financeiro definido para quase todos os crimes cibernéticos (a exceção mais rara é para fins políticos). Cyber-crime pode ser muito lucrativo para criminosos. Os desembolsos iniciais de capital podem ser muito baixos – nos milhares de euros – enquanto um único ataque bem-sucedido pode colher várias vezes o investimento inicial. Os atacantes cibernéticos, como todos os criminosos, podem então optar por reinvestir seus ganhos pela capacidade expandida de lançar mais ataques cibernéticos.
Dois dos cyber-ataques os mais comuns são “ransomware” e “fraude do CEO”. Ransomware pode ser particularmente prejudicial para as organizações. Um computador infectado com ransomware terá seu disco rígido e os arquivos que ele contém criptografados ou codificados para que o usuário legítimo não pode acessá-los. As infecções podem se espalhar por uma rede de computadores para afetar potencialmente centenas de dispositivos. Os criminosos, em seguida, oferecer a sua vítima a chave para desbloquear seus arquivos para o que pode parecer ser uma baixa, “razoável” soma que a empresa pode estar disposto a pagar para fazer o problema ir embora. O problema com pagar para fora é que incentiva os criminosos do cyber para continuar tais ataques e em muitos casos, a chave não trabalha e os arquivos são ainda inacessíveis. Controles técnicos, como backups regulares off-line e permissões de usuário limitado, são a melhor defesa contra esse tipo de ataque.
A fraude do CEO é como outros ataques de phishing onde um email é recebido por alguém dentro de uma organização que reivindica ser do CEO, do diretor gerente, do presidente ou da pessoa similarmente sênior na organização que exige um pagamento urgente ser feito a uma conta nova. Os supostos auspícios sob os quais o pagamento é exigido podem variar, Mas pode incluir um novo negócio com um fornecedor ou uma fusão ou aquisição. As principais características são que o pedido vem da alta administração e é urgentemente necessário. A principal defesa contra este tipo de ataque cibernético é o treinamento de pessoal e capacitação para questionar solicitações incomuns.
A segurança cibernética e as defesas cibernéticas podem ser difíceis de implementar sem um envolvimento sênior dos membros do conselho. Em última análise, porém, a cibersegurança é um risco empresarial, amplamente reconhecido pelo impacto que pode ter em sua organização. A cibersegurança demonstra conformidade regulatória e boa governança e agora é esperada pelos clientes, parceiros e acionistas. Tommy Maycock é Diretor da Grant Thornton. As principais características são que o pedido vem da alta administração e é urgentemente necessário. A principal defesa contra este tipo de ataque cibernético é o treinamento de pessoal e capacitação para questionar solicitações incomuns.
Consultoria em Segurança da informação clique aqui
