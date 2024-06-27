É fácil focar no “depois” quando se trata de cibersegurança: como interromper um ataque depois que ele começa e como se recuperar quando terminar. Contudo, embora uma resposta reativa tenha funcionado no passado, ela simplesmente não é boa o suficiente no mundo de hoje.
Os ataques não só estão mais intensos e prejudiciais do que nunca, como os cibercriminosos também usam muitos métodos de ataque diferentes. O Relatório de Phishing de 2024 da Zscaler ThreatLabz descobriu que os ataques de phishing aumentaram em 58% em 2023, e o Relatório de Tendências de Proteção de Dados da Veeam de 2024 relatou que três em cada quatro organizações sofreram pelo menos um ataque de ransomware em 2023. Além disso, os cibercriminosos estão recorrendo cada vez mais a ferramentas baseadas em IA que facilitam muito a localização e aproveite as vulnerabilidades.
Como resultado, muitas organizações estão mudando sua abordagem quando se trata de cibersegurança. Em vez de esperar para entrar em ação quando uma ameaça surge, as organizações agora estão colocando em prática uma estratégia de cibersegurança proativa. Cibersegurança proativa significa colocar estratégias e processos em prática antes que uma ameaça surja para reduzir suas vulnerabilidades e o risco de um ataque. Essa abordagem também pode ajudá-lo a detectar um ataque quando ele está prestes a acontecer ou nos estágios iniciais.
Ao usar ferramentas baseadas em IA, como muitos cibercriminosos estão fazendo, as organizações muitas vezes podem encontrar vulnerabilidades antes dos cibercriminosos. As ferramentas agora podem detectar ransomware em menos de 60 segundos, o que geralmente é tempo suficiente para interromper um ataque antes que qualquer dano seja feito.
As ferramentas de IA também podem fazer previsões sobre áreas de vulnerabilidade, o que permite às organizações agir proativamente. Como muitos criminosos estão usando cada vez mais ferramentas de IA generativa para criar ataques, as organizações que usam IA podem usar dados de forma mais eficaz para evitar esses ataques. Sem ferramentas de IA, a organização provavelmente reagirá com mais frequência porque está usando ferramentas muito menos poderosas do que os cibercriminosos.
Embora as ferramentas sejam a primeira linha de defesa, um hacker ético costuma ser um ótimo recurso para uma abordagem proativa. Um hacker ético assume o papel de um hacker externo e executa testes usando processos automatizados para encontrar vulnerabilidades, assim como alguém que tenta invadir sua organização para fins nefastos. Com a perspectiva externa de um hacker ético, muitas organizações podem pegar suas descobertas e melhorar proativamente a segurança nessas áreas, o que ajuda a evitar ataques futuros.
Após um ataque cibernético acontecer, é natural entrar no modo reacionário. Com um plano detalhado de resposta a emergências cibernéticas em vigor com antecedência, você responde de forma mais eficaz seguindo um processo predefinido criado quando as emoções não estão intensas. Um plano eficaz inclui um manual que o orienta em cada etapa a ser tomada, dependendo do que ocorre durante o ataque. Planos que também incluem um plano de comunicação de crise aumentam a probabilidade de sua organização controlar a narrativa em vez de reagir aos relatos da mídia.
Após um ataque cibernético, o objetivo de maior prioridade geralmente é colocar a empresa novamente on-line e operacional. Com o backup proativo dos dados, as organizações podem restaurar esses dados com mais rapidez e começar a atender os clientes com a menor quantidade possível de interrupção dos negócios.
Além disso, ter backups atuais elimina a necessidade de as organizações considerarem a possibilidade de fazer pagamentos de ransomware após um ataque de ransomware. No entanto, isso só é possível se o backup for utilizável e não estiver corrompido. As organizações devem fazer backup dos dados o mais em tempo real possível e isolar o backup da rede, de preferência fora do local. Além disso, certifique-se de que os arquivos de backup não sejam substituídos.
Passar de reativo para proativo em termos de cibersegurança não é apenas adicionar novas ferramentas e processos. As organizações devem mudar sua mentalidade para assumir que um ataque acontecerá e garantir que estão reduzindo seu risco e estão o mais preparadas possível.