June 15, 2021
Contributor: Kasey Panetta
Devido ao aumento da ampla publicidade dedicada aos ataques de ransomware, os líderes de segurança e risco precisam assegurar-se de que sua organização não seja a próxima a virar manchete.
Seja uma clínica de saúde mental em Tulsa, uma escola na Inglaterra, um frigorífico na Austrália ou um oleoduto no sudeste dos Estados Unidos, os ataques de ransomware têm dominado as manchetes recentes. Esses ataques podem custar às organizações bilhões de dólares em resgate e perda de renda, sem mencionar o risco para vidas humanas.
Em um ataque de ransomware, os chantagistas cibernéticos implantam software malicioso para se infiltrar em sistemas de computador e criptografar dados, mantendo-os reféns até que a vítima pague o resgate. O ransomware pode causar um impacto ainda maior do que uma violação de dados em uma organização, mas a pesquisa do Gartner estima que mais de 90% dos ataques de ransomware são evitáveis.
Baixar agora:A diretriz de TI para segurança cibernética
A maneira como as organizações pensam sobre ransomware e segurança cibernética desempenhará um papel cada vez mais determinante nos negócios e na produtividade.
Este conjunto de artigos recentes do Gartner sobre segurança cibernética oferece orientações sobre ransomware, criação de um programa robusto de segurança e risco e insights para os questionamentos da diretoria.
Muitas organizações acabam pagando enormes quantias de dinheiro aos invasores, geralmente usando o seguro cibernético, mas o efeito a longo prazo provavelmente resultará em mais ataques de ransomware. Em vez de incluir pagamentos de ransomware no orçamento, as organizações devem se concentrar na preparação e na minimização antecipada.
Os diretores de segurança da informação e os líderes de segurança podem se concentrar em seis ações, desde a realização de avaliações iniciais de ransomware até a aplicação da governança e instrução aos usuários sobre as ações de combate ao ransomware. Leia o artigo.
Ao contrário de outros tipos de ataques, o ransomware tem como alvo as operações físicas, o que significa que as organizações precisam pensar de forma diferente sobre o risco e a segurança. Em uma pesquisa recente do Gartner, os líderes de segurança e risco classificaram a Internet das Coisas (IoT) e os sistemas ciberfísicos como suas principais preocupações nos próximos três a cinco anos.
Embora os ataques a sistemas ciberfísicos não sejam inéditos, os invasores agora podem usar o ransomware para suspender as operações de logística e interromper a produção física. Nessa mentalidade, tecnologias como drones, redes inteligentes e veículos autônomos tornam-se alvos perigosos. Leia o artigo.
A construção de um ecossistema de segurança robusto é vital para as organizações na era da aceleração dos negócios digitais. De rede de segurança cibernética a diretorias com conhecimento em cibernética, simulação de violação e ataque e consolidação de fornecedor, cada risco de segurança representa uma mudança estratégica na área da segurança que causará grande impacto no setor e potencial significativo de interrupção. Leia o artigo.
“Como isso pôde acontecer?” é apenas uma das muitas perguntas que os diretores de segurança da informação e os líderes de segurança ouvirão depois de informar a diretoria sobre uma violação ou ataque. As diretorias estão cada vez mais esclarecidas sobre os riscos da segurança cibernética, e os diretores reconhecem a importância da estratégia de segurança e risco para garantir que os negócios funcionem de maneira adequada.
À medida que as histórias sobre os ransomwares de bilhões de dólares se acumulam nos noticiários, essas conversas se tornam ainda mais importantes. Os diretores de segurança da informação precisam estar preparados para as perguntas que inevitavelmente terão que responder. Leia o artigo.
Em relação a garantir que um incidente de segurança cibernética não aconteça, é fundamental que as organizações tenham um programa de conscientização de segurança eficaz com apoio do executivo. À medida que os ataques se tornam mais sofisticados e suas consequências mais graves, o caminho mais fácil é se concentrar na minimização e no treinamento de segurança.
Para ter sucesso, os programas de conscientização de segurança requerem apoio do executivo. É fácil ignorar os e-mails repetitivos da equipe de riscos e segurança, mas se o diretor executivo enfatizar a importância da sessão de treinamento, as pessoas estarão mais aptas a participar e ouvir. Leia o artigo.
