A insistência corporativa na implementação de abordagens tradicionais de segurança de dados, como a criação de defesas cada vez mais altas, está colocando as empresas em risco em sua abordagem à ameaça moderna da segurança cibernética..

A crescente sofisticação dos hackers e as habilidades que eles possuem para invadir as organizações é inegável. Para garantir que dados confidenciais permaneçam seguros e fora do alcance de hackers criminosos, as organizações precisam repensar como e onde estão investindo seus orçamentos de segurança..

Agora, é imperativo que as empresas se concentrem em ser proativas para minimizar o efeito potencialmente devastador de uma violação de dados ou um comprometimento.

O foco principal das futuras despesas de segurança deve ser o monitoramento do tráfego para identificar atividades suspeitas e possíveis ataques. É imperativo avaliar os dados e considerar quais dados são críticos, qual é o valor desses dados e quem pode querer acessá-los..

Educação, educação, educação

A educação do usuário é um componente vital que muitas vezes é negligenciado ou não é totalmente investido. As violações podem ser drasticamente reduzidas por meio do processo relativamente direto e econômico de educar funcionários e usuários. No entanto, a pesquisa mostra que menos de um por cento do orçamento de segurança é gasto.

Limitar e monitorar atividades de mídia social, bloquear sites de alto risco e testar ativamente a segurança são atividades importantes, mas, na verdade, a ascensão do BYOD torna esse desafio de longo alcance. Então, a chave é considerar como você vai reagir e evitar o inevitável compromisso.

Os hackers farão tudo o que puderem para não serem detectados pelo maior tempo possível, o que normalmente significa entrar nos sistemas sem ser identificado e roubar a identidade de alguém dentro de uma organização..

Portanto, é vital tentar diminuir o movimento lateral que um intruso pode fazer em seus sistemas: analise os registros do que está acontecendo nas redes, altere as senhas de administrador regularmente, restrinja o acesso a usuários específicos..

Também é vital ter fortes conexões com as principais agências de fiscalização e outras empresas que possam estar em posição de aconselhar com base em suas experiências com outras organizações..

Ter as ferramentas e o software prontos para monitorar é bom, mas ter a inteligência e o conhecimento para interpretar e reagir é imperativo para lidar de maneira eficaz com os incidentes quando eles ocorrem.

Cérebros, bem como músculos

Há uma escassez real de habilidades nessa frente dentro das empresas do Reino Unido, então as empresas precisam olhar para hackers éticos de organizações de segurança respeitadas que estão focadas 24 horas por dia na proteção de negócios..

Essa experiência irá proteger melhor as empresas contra ataques e ajudá-los a entender os riscos que enfrentam, além de ajudá-los a lidar com quaisquer ameaças de maneira rápida e eficaz..

Para sobreviver à crescente ameaça de hackers e ataques online cada vez mais sofisticados, as organizações devem assumir a mentalidade de estar em um estado de comprometimento..

Essa suposição de compromisso não precisa necessariamente significar uma garantia de perda de dados; em vez disso, as empresas precisam repensar como estão usando seus orçamentos de segurança. Um foco no monitoramento, detecção de ameaças e resposta será muito mais benéfico do que jogar dinheiro em defesas de construção mais altas..

  • Simon Godfrey é diretor de vendas, prática de segurança da MTI. Ele tem mais de 15 anos de experiência no mercado de segurança da EMEA, ajudando as organizações a implementar programas eficazes de segurança da informação, risco e conformidade.