Cibersegurança: Encarando o Desafio sob a Perspectiva do Atacante

No recente evento Expand 2023, promovido pela Redbelt Security, executivos brasileiros se reuniram para discutir os desafios crescentes em cibersegurança, bem como as tendências emergentes na área. Com a preocupante evolução dos ciberataques, líderes do setor ressaltaram a importância de adotar uma abordagem estratégica para combater as ameaças virtuais.

Uma das áreas mais visadas pelos atacantes é a infraestrutura das empresas. Nycholas Szucko, diretor regional de Vendas da Nozomi, enfatizou a importância de eliminar silos dentro das organizações, uma vez que essas barreiras internas podem facilitar ataques bem-sucedidos.

“Uma estratégia de cibersegurança homogênea, envolvendo todas as áreas da empresa, é mais assertiva. É fundamental conhecer as vulnerabilidades de cada departamento e envolvê-los nos esforços de proteção. Precisamos ser mais do que resilientes; precisamos ser antifrágeis, capazes de nos aperfeiçoar para resistir melhor aos próximos desafios”, afirmou Szucko.

Ele comparou a cibersegurança a um jogo, em que os hackers são jogadores desconhecidos que constantemente se aprimoram e mudam as regras em um jogo interminável, visando ganhos financeiros ou causar danos. Essa característica exige que os gestores de cibersegurança estejam sempre alerta e se conectem em uma rede de confiança para compartilhar conhecimentos, estudar e aprender continuamente, buscando estar à frente para proteger empresas, dados, patrimônio e reputação.

Eduardo Lopes, CEO da Redbelt Security, acrescentou que elevar os padrões de segurança das organizações requer pensar como um atacante, o que implica em tomar decisões rápidas baseadas em probabilidades e realizar testes constantes da infraestrutura”. Garantir a segurança e a visibilidade total de todos os dispositivos e softwares é fundamental diante do avanço da transformação digital e da adoção mais intensa de tecnologias IoT e IA. Quanto maior a visibilidade, menor a surpresa no caso de uma invasão”, destacou Lopes.

A colaboração entre as equipes e áreas também foi enfatizada como um ponto fundamental na estratégia de segurança. Segundo Szucko, os gestores de TI e CISOs precisam trabalhar em colaboração com os profissionais das diversas áreas produtivas, conhecendo detalhadamente os equipamentos, necessidades e especificidades de cada fabricante. Essa colaboração é essencial, pois ataques a áreas críticas da empresa, como linhas de produção, podem causar prejuízos significativos e deixar a empresa sem alternativas além de pagar resgates.

A análise de comportamento também ganhou destaque, conforme revelado por Leonel Conti, superintendente de Cyber da Sompo. A abordagem focada em comportamentos visa gerenciar riscos e traduzir o impacto efetivo das ameaças nos negócios. Conti enfatizou a importância de definir processos para a proteção da empresa antes de investir em tecnologias.

Com a evolução das redes multisserviços 5G e 6G, a adoção de tecnologias de IA e IoT deve aumentar, ampliando o desafio da cibersegurança. Isso exigirá planos de contingência mais adaptáveis e preparados para enfrentar novos riscos que surgirão rapidamente. Em um mundo em constante transformação digital, é essencial que gestores de cibersegurança fortaleçam suas redes e invistam em aprendizado contínuo, buscando novas tecnologias e estratégias de defesa. A união de esforços é fundamental para tornar empresas mais fortes e resilientes contra as ameaças cibernéticas em constante evolução.

Fonte: https://itforum.com.br/noticias/ciberseguranca-deve-ser-encarada-sob-perspectiva-do-atacante/