No ano passado, houve um aumento significativo nos ataques de ransomware. Por quê? Por algumas razões, na verdade. Primeiro, se um cibercriminoso quiser lançar um ataque hoje em dia, ele não precisa de habilidades e software de ponta. Em vez disso, eles podem fazer um acordo para o que agora é chamado de cibercrime como serviço (CaaS), que permite que hackers ofereçam suas habilidades a qualquer pessoa disposta a pagar. Um “fornecedor” de CaaS poderia lançar centenas ou até milhares de novos cibercriminosos. Escusado será dizer que a probabilidade de qualquer empresa ser atacada é exponencialmente maior a cada dia.
Em segundo lugar, o aumento da vulnerabilidade é apenas uma parte do novo normal criado pela pandemia. No momento, 16% das empresas são totalmente remotas e 62% dos trabalhadores dizem que trabalham remotamente pelo menos ocasionalmente.
Com mais pessoas trabalhando em casa do que nunca. , redes e dispositivos pessoais são vulneráveis — e os cibercriminosos estão circulando.
Com esse novo normal sobre nós, é hora de as empresas se ajustarem.
Nossa experiência com ransomware
É É fácil ouvir estatísticas de crimes cibernéticos e dizer: “Isso não vai acontecer com nossa empresa” ou “Isso é uma solução fácil”. Mas já vimos isso acontecer várias vezes — e como um desses ataques pode ser prejudicial para toda a sua empresa.
Por exemplo, um cliente em potencial teve que nos procurar depois de sofrer um ataque de ransomware. A empresa sofreu severas paralisações, entre outras coisas, levando a quedas de receita e danos ao perfil público. A fonte da violação, o antigo provedor de TI da empresa, foi a que mais sofreu. Ela teve que pagar um resgate considerável para recuperar os dados roubados; pior, perdeu credibilidade com todos os seus clientes.
A lição aqui? Sempre há espaço para melhorias.
A segurança cibernética é uma prática em constante evolução que requer uma abordagem em camadas.
Recomendo sempre alocar pelo menos 20% do seu orçamento de TI para segurança. Talvez seja por isso que os gastos com infraestrutura em nuvem tenham aumentado mais de 13% ano a ano no final de 2021. Proteger seus sistemas contra intrusos é um investimento inteligente de longo prazo e uma economia de reputação — se totalmente comprometido.
Mantenha-se a salvo de uma violação
Dada essa realidade, os líderes precisam ser vigilante contra ataques de ransomware. Mas muitas vezes é difícil saber como fazer isso. Aqui estão algumas recomendações que os executivos devem considerar:
1. Proteja seus dados em uma nuvem privada.
Proteger seus dados deve ser sua principal prioridade, porque é exatamente isso que os cibercriminosos tentarão obter como resgate. Você deve primeiro garantir que todos os seus dados residam exclusivamente em um sistema de nuvem privado. Você não deseja usar repositórios de dados de terceiros ou de nuvem pública, pois eles não podem ser protegidos adequadamente.
Uma nuvem privada significa que você não está compartilhando recursos com outras pessoas. Dito isso, ainda é flexível o suficiente para se moldar à forma como você deseja hospedar e gerenciar seus dados. A migração para um sistema de nuvem privada também pode ser uma boa oportunidade para repensar como você organiza sua infraestrutura.
2. Use as ferramentas certas.
Um formidável plano de proteção contra ransomware é tão bom quanto suas ferramentas. Certifique-se de confiar apenas nas pessoas certas. Aproveite os sofisticados sistemas de automação, monitoramento e provisionamento para garantir consistência e conformidade.
Certifique-se de que suas soluções forneçam alguns recursos específicos. Uma é a capacidade de classificar dados de várias varreduras. Outra é a capacidade de criar um plano de ação e marcos para informá-lo sobre quaisquer áreas vulneráveis ou problemas de conformidade. Os sistemas de som em nuvem oferecem essas ferramentas integradas, portanto, não planeje reinventar a roda com esses fundamentos.
3. Treine bem sua equipe.
Você pode ter a melhor nuvem privada e ferramentas possíveis, mas se suas vulnerabilidades são com humanos, tudo não vale nada. Portanto, você deve exigir treinamento de conscientização sobre segurança cibernética para todos os funcionários.
O que isso deve implicar? Compreender os ataques básicos de phishing e outros métodos de violação é um começo.
Você também precisa fornecer educação contínua para manter os funcionários atualizados sobre as últimas preocupações de segurança cibernética e o que observar sair para.
Essas aulas podem ser ministradas através de reuniões, boletins semanais e outros métodos.
4. Priorize o controle de acesso aos dados.
Certifique-se de ter e aplicar políticas rígidas da empresa sobre controle de acesso a dados. Mantenha as coisas o mais trancadas possível e contrate um especialista dedicado para monitorar continuamente quaisquer alterações no acesso aos dados.
Essa pessoa deve estar trabalhando em um modelo de “confiança zero”, a segurança cibernética mais conservadora e protetora abordagem. Reduz muito quem pode acessar quais bits de dados em seu sistema, que é exatamente o que você deseja. Lembre-se, quanto mais pessoas você conceder acesso aos seus dados, maior a probabilidade de ocorrer uma violação de dados (e o resgate que se segue).
Ransomware não é indo embora. Os líderes que enterram a cabeça na areia sobre essa questão estão realmente apenas esperando que um ataque caro aconteça.
Em vez disso, seja proativo. Invista em armazenamento em nuvem privada, controles avançados de segurança cibernética, educação da equipe e acesso limitado a dados. Comece por aí e você poderá limitar o risco do seu negócio e proteger seu valor a longo prazo.
