Maior risco cibernético exige estratégia robusta de empresas
A pandemia acelerou a digitalização das empresas, que se viram obrigadas a administrar equipes remotas, por conta do isolamento social. Ainda que o aumento no uso de tecnologias em nuvem ou outras ferramentas ajudou a facilitar a execução das tarefas diárias, também mostrou ser um convite para cibercriminosos realizarem ataques cada vez mais complexos e com uma constância maior.
Isso acontece porque com tantos computadores conectados em um mesmo sistema, porém utilizando redes de internet diferentes, muitas vezes sem a devida proteção, aumentaram a complexidade da superfície de ataque moderna, variedade de sistemas e usuários interconectados. Esse cenário dificulta a ação preventiva das equipes de segurança das empresas, que precisam acompanhar um grande fluxo de dados separados em silos.
A solução estaria, segundo o estudo “Implement a Continuous Threat Exposure Management (CTEM)” do Gartner, na adoção de programas de gerenciamento de exposição contínua que possam permitir aos profissionais de segurança alocar melhor seu tempo e os recursos para poderem focar em ações que reduzam os riscos de forma efetiva e preventiva. Um programa de gerenciamento de exposição reúne ferramentas como segurança da nuvem, identidade, análise de vias de ataque, associadas ao monitoramento de possíveis brechas para ações criminosas.
Segundo um estudo da Tenable, em média uma grande organização usa mais de 130 soluções de segurança cibernética diferentes, cada uma com sua própria análise e sem relatórios consistentes. Por isso, a empresa acredita que unificar o monitoramento contínuo de ambientes de TI vai oferecer uma ampla cobertura de vulnerabilidades de toda a superfície de ataque e, consequentemente, um gerenciamento de risco proativo. “Os criminosos não adotam uma abordagem isolada para explorar as superfícies de ataque das organizações, então por que as equipes de segurança cibernética estão operando no vácuo?” disse Glen Pendley, diretor de tecnologia da Tenable.
A empresa de gerenciamento de cyber segurança possui uma plataforma de gerenciamento de exposição, o Tenable One, que foi lançada globalmente nesse mês e possibilita uma visão completa da superfície de ataque e de todos os ativos de uma empresa. Essa facilidade consegue responder às perguntas sobre segurança cibernética das partes interessadas, fornecendo métricas claras para dimensionar, comparar e comunicar facilmente o risco cibernético, com informações concentradas em uma única plataforma.
“Sabemos hoje que a demanda dos profissionais de segurança não diminui, mas a quantidade de recursos não aumenta na mesma proporção. É preciso equilibrar o jogo, automatizando o que for possível ser automatizado para trazer mais eficácia na previsão e priorização de possíveis ataques”, diz Arthur Capella, Diretor Geral da Tenable Brasil.
Dados divulgados em pesquisa recente da Fortinet mostram que foram registradas 31,5 bilhões de tentativas de ataques cibernéticos, no Brasil, entre janeiro e junho de 2022. Esse montante representa um aumento de 94% comparado ao mesmo período do ano passado. A plataforma da Tenable permite uma visão centralizada de risco aos negócios, fornecendo percepções para que as organizações comuniquem esses riscos de forma clara e precisa para diferentes grupos, permite redução no investimento das empresas em várias soluções de monitoramento. O Tenable One oferece aos responsáveis pela segurança tecnológica das empresas uma forma eficaz de monitorar áreas de riscos conhecidas e desconhecidas, além de prever e priorizar as consequências de um ataque cibernético mais rapidamente.