As organizações, depois de enfrentarem os desafios, ameaças e, em alguns casos, ataques que a era da crise causada pelo Coronavírus trouxe em relação à segurança cibernética, também estão a caminho da chamada nova normalidade.
O cenário de trabalho remoto e o levantamento de infra-estruturas incomuns que muitas empresas foram forçadas a implementar para responder a essa circunstância produziram, em muitos casos, um sentimento de desamparo e, em outros, demonstrou a vulnerabilidade de seus sistemas diante dos desafios cibernéticos da pandemia.
Desde o início dessa crise, a Minsait analisou quase 10.000 itens que correspondem a uma ameaça real do COVID-19 em todo o mundo. O principal setor de ataque escolhido pelos cibercriminosos para realizar suas campanhas maliciosas foi o e-mail, através do qual eles tentaram infectar ou infectaram os sistemas de suas vítimas, através de ataques de engenharia social, através de phishing, malware ou as conhecidas fake news.
Nessa situação, as empresas, agora mais do que nunca, enfrentam o desafio de proteger as informações e ativos que suportam seus processos de negócios e gerenciar adequadamente os riscos de segurança cibernética aos quais estão expostos. Os especialistas em segurança cibernética tiveram que reagir rapidamente e dedicar maiores esforços, não apenas mantendo, mas reforçando essa proteção.
Nesse sentido, para muitas organizações, a cibersegurança se tornou uma prioridade que veio para ficar, por uma questão de negócios e não apenas de tecnologia.
O fundamental neste caminho para maior segurança nas organizações é começar identificando os riscos, implementando ações para protegê-los, determinando uma estratégia para detectar possíveis ataques, tendo especialistas para poderem reagir de maneira eficaz e, finalmente, dispor das habilidades para se recuperar dos mesmos.
Em todo esse processo, é essencial andar de mãos dadas com um especialista. A cibersegurança não é mais uma questão de tecnologia ou computação em geral, mas requer o conhecimento de especialistas para realmente garantir a proteção de dados importantes. Um erro frequente é pensar que apenas um pode se proteger adequadamente. A velocidade com que as condições de segurança cibernética mudam requer a colaboração de empresas especializadas.
As ameaças que o ambiente de trabalho remoto trouxe exigem proteção e detecção diferentes para as empresas do que no estágio anterior ao COVID. O principal objetivo deles são os aplicativos e dados centrais da organização, as comunicações ou a maneira de acessá-los, o equipamento usado e as pessoas que atuam.
A resposta apropriada não é outra senão a aplicação de um ambiente renovado de segurança cibernética: uma resposta que exigiu que, como especialistas, em primeiro lugar, acompanhasse as organizações a auditar seu ambiente de segurança tecnológica para detectar onde elas poderiam ser expostas e, após esta etapa, propor a elas e estabelecer um plano de trabalho com medidas adicionais de proteção.
Para implementar essas medidas, as empresas revisaram principalmente três áreas: cobertura de riscos, inadvertidamente produzida por pessoas (funcionários, colaboradores ou clientes), formalização de transações (assinatura digital de contratos e operações) e detecção de ataques.
Como resultado dessa análise e na era pós-COVID, as organizações, para serem mais seguras, ágeis e eficientes, devem executar as seguintes ações:
- Auditar as infraestruturas e soluções de segurança implantadas.
- Reforçar ou implantar medidas adicionais para proteger o teletrabalho.
- Melhor identificação dos usuários, criptografia de informações e controle de acesso adequado, por meio de projetos de gerenciamento de identidades.
- Adote soluções de assinatura digital para proteger processos de negócios.
- Revisar com frequência o nível de conscientização dos profissionais da organização, a eficácia das medidas e realizar simulações de ataques para tentar verificar como você reage diante a eles.
Como resultado dessa crise e da nova situação global, muitas empresas decidiram concentrar seus esforços e investimentos em ações vigorosas que podem fazer a diferença entre uma empresa altamente segura e uma que não é, garantindo assim a continuidade de suas atividades. Felizmente, hoje, existe uma oferta cada vez mais ampla e especializada de soluções que permitem que entidades públicas e privadas avancem na meta de um ciberespaço seguro para seus negócios.
