in

Governança é a chave para prevenir ataques de ransomware em empresas

Sylvio Sobreira Vieira*

  • Até 2025, 80% das empresas precisarão reestruturar seus processos de governança (International Data Corporation, IDC); e 99% dos problemas de segurança na nuvem serão decorrentes de erro humano na hora de configurar ativos e proteção (Gartner Group)
  • Empresas de qualquer tamanho podem e devem adotar procedimentos e controles para ter uma estratégia de atuação e prevenção contra invasões

O volume de ataques cibernéticos só vem crescendo mundialmente, o que tem tirado o sono dos especialistas em segurança e proteção de dados de empresas. Segundo previsões do Gartner Group, 60% das grandes organizações devem usar uma ou mais técnicas de computação que melhorem a segurança das informações até 2025. Empresas que adotarem, até 2024, malhas de segurança cibernética para integrar ferramentas de segurança vão reduzir o impacto financeiro de incidentes individuais em cerca de 90%.  

De acordo com Sylvio Sobreira, CEO da SVX Corporate, consultoria em Governança, Proteção de Dados e Inovação, estabelecer processos é o primeiro passo para criar uma política de prevenção de ataques e incidentes. “Organizar as atividades e responsabilidades da empresa é a medida de prevenção mais assertiva e isso passa pela conscientização de que as principais falhas que estão nos processos podem, sim, ser mitigadas”, explica.

Processos de Governança e Compliance

Empresas de qualquer tamanho podem e devem adotar procedimentos e controles para ter uma estratégia de atuação e prevenção contra invasões, começando pelo desenho dos processos de Governança e Compliance. Segundo Sylvio, montar um programa de prevenção de ransomware – ameaça de maior ocorrência atualmente – consiste em seguir 5 etapas, que correspondem ao modelo baseado nos ciclos de vida do National Institute of Standards Technology (NIST): Identificar, Proteger, Detectar, Responder e Recuperar

“São mais de 500 controles unificados para que, na prática, possamos trabalhar com um total de 30 controles a serem implementados durante os ciclos de vida. Sistemas de gestão de Segurança, Continuidade, Riscos e Proteção de Dados bem efetivos trarão aos softwares algum grau de segurança, como DLP’s, SIEM, Antivirus, Firewall’s, entre outros. Mas o principal está na organização das atividades e responsabilidades das empresas”, complementa Sobreira. Ele alerta ainda que as ações que permeiam todo esse processo, embora simples, são cruciais para manter as empresas mais protegidas das vulnerabilidades.

Softwares de atualizações e patches de segurança 

Em 2021, foram relatadas 21.957 CVEs (vulnerabilidades e exposições comuns), um aumento de 19,6% em relação a 2020, segundo o relatório Threat Landscape Retrospective 2021. Atentar-se aos anúncios de atualização, que geralmente são divulgados com antecedência, e utilizar soluções de gerenciamento de patches eficientes são alternativas para manter os softwares críticos para a empresa rodando.

Logins e senhas 

Senhas fracas permitem que criminosos entrem nas redes com logins legítimos, dificultando a detecção de atividades maliciosas.  Adotar softwares de gerenciamento de senhas ajuda nessa missão, pois os algoritmos criam senhas aleatórias, naturalmente mais fortes, que ficam conectadas a todas as plataformas utilizadas na empresa, ou seja, uma camada a mais de proteção.

Acessos remotos 

A VPN (Virtual Private Network) é um recurso de cibersegurança, que permite que o tráfego de dados na internet seja feito de forma privada, funcionando como um firewall. VPNs de SSL não corrigidas são brechas para que invasores façam espionagem cibernética, capturem informações confidenciais e criptografem redes. A VPN não funciona como antivírus, ela apenas protege o IP e criptografa o histórico de navegação na internet. Para ajudar a proteger o comprometimento das redes, as organizações podem aplicar a autenticação multifator em toda a rede.

Vale lembrar que ataques de phishing – em que os criminosos cibernéticos enviam e-mails contendo um anexo malicioso ou direcionam as vítimas para um site comprometido que entrega ransomware – e ataques contra serviços de RDP – onde os criminosos forçam brutalmente nomes de usuário e senhas fracos ou padrão – continuam sendo portas de entrada populares para ransomware, a ameaça que mais tem causado estragos atualmente, tanto para empresas quanto para usuários. “Fazer o básico bem feito e construir um ecossistema de governança e compliance condizente com a realidade da empresa é o que tornará os sistemas eficazes”, finaliza o especialista. 

A pandemia mudou a forma de monitoramento e proteção de redes nas organizações e, com a migração de dados para plataformas de nuvem e a dependência de provedores de serviços gerenciados, principalmente nas empresas que não têm equipe de TI própria, veio a necessidade de focar em desafios de segurança antigos para dirimir riscos. 

Leia outro artigo do autor:

LGPD: Será que o Brasil terá um cenário tão evoluído quanto o da União Europeia no tratamento de dados pessoais?


Sylvio Sobreira Vieira: Chairman & Head Consulting | Data Protection Expert | CIPM | CDPO/BR | CDPSE | Certified DPO | CBPP | ISO27001 LA | ISO27701 | ISO22301 LA | ITIL Expert I [email protected] 

auditoria em proteção de dados

A importância das auditorias em Proteção de Dados

mitos e verdades

LGPD: conheça mitos e verdades sobre a lei que está impactando muitas empresas