Como resolver os pontos fracos de uma cadeia de segurança de informação

Segundo um estudo de 2019, 61% das empresas europeias e americanas reportaram um ataque de cibersegurança no último ano, em comparação com 45% no ano anterior. Os ataques de ransomware também têm vindo a aumentar a um ritmo superior a 350%  por ano, o que indica que os criminosos veem cada vez mais os ciberataques como uma forma de extorquir dinheiro. Estes tipos de ataques não só se estão a tornar mais frequentes, como também mais graves, em termos de impacto sobre os negócios.

O risco do excesso de confiança

Os sistemas de cibersegurança implementados atualmente têm sido eficazes na redução do número de dispositivos infetados por ciberataques, em comparação com os que eram utilizados no início dos anos 2000. Contudo, o objetivo destes ataques deixou de ser o de infetar o maior número de dispositivos possível; agora, os criminosos procuram um ponto fraco através do qual possam colocar os sistemas corporativos à sua mercê para roubar dados.

Esta situação tornou-se cada vez mais atraente, tendo em conta que a digitalização fez com que informações mais sensíveis e processos essenciais passassem a ser alojados nos sistemas de TI das empresas. Agora, se esses sistemas forem desativados, talvez elas descubram que não conseguem funcionar.

Este tipo de eventos, que podem potencialmente “assassinar” as empresas, eram muito raros no passado, uma vez que existia sempre um back-up offline. As soluções digitais e baseadas na Cloud podem trazer conveniência e um aumento da produtividade, mas o nível de confiança que se deposita nelas tem como ponto negativo a maior vulnerabilidade das empresas.

Em paralelo, estas vulnerabilidades tornam-se ainda mais complexas à medida que as organizações evoluem para modelos de negócio interdependentes. A maior parte das organizações depende de tecnologia e infraestrutura cuja gestão é realizada por outras empresas. Um ataque a uma empresa tem um efeito cascata, afetando as outras organizações interdependentes. Mesmo que possuam um plano de contingência offline, devem assegurar-se de que o negócio consegue perdurar: não há garantia de que os seus parceiros ou os parceiros deles consigam subsistir, e isso significa que toda a cadeia de distribuição pode ser afetada.

A boa notícia é que, ao aceitar que o panorama de ciberataques mudou, as empresas podem começar a caminhar para um futuro com mais transparência em relação à cibersegurança e à recuperação das cadeias de fornecimento digitais atuais.

Uma abordagem de gestão de riscos

Ainda que nunca se consiga eliminar completamente o risco das ameaças de segurança, há medidas que podem ser tomadas para ajudar a impedir que os eventos “assassinos de empresas” aconteçam. À medida que o mundo se torna cada vez mais conectado e dependente da tecnologia, recordemos a importância de adotar uma abordagem colaborativa, coletiva e rigorosa para garantir a segurança:

• Colaborativa: As organizações devem começar a trabalhar em conjunto para combater o cibercrime. Os criminosos inovam rapidamente e manter em segredo informações pertinentes apenas aumenta a sua vantagem. Conjugando informações sobre ataques, podemos colmatar as falhas existentes e progredir mais rapidamente na descoberta de novas defesas.
• Coletiva: À medida que as organizações começarem a trabalhar de forma mais próxima, devem comunicar e manter uma cultura de proteção de dados ao longo da sua cadeia de distribuição. É necessária uma responsabilização coletiva entre fornecedores e clientes para eliminar os pontos fracos de todo o sistema de TI. Por exemplo, muitas empresas possuem uma única password para todas as suas contas, o que pode permitir que um malware se alastre como fogo, mesmo para além das fronteiras da empresa. Se o cliente responsabilizar o fornecedor, e vice-versa, este tipo de situações poderão ser mais facilmente evitadas.
• Completa: É necessário que as empresas tenham uma visibilidade tão completa quanto possível sobre os riscos que correm e que identifiquem quais as partes do seu sistema de TI que são cruciais para a operação, para melhor controlar a  informação. Isto significa pensar em aspetos que vão para além dos canais digitais: as impressoras de uso comum, por exemplo, podem ser um ponto fraco se forem observadas práticas inadequadas de segurança de dados e devem ser consideradas quando se pensa em segurança ao longo de todo o ciclo de vida do documento. Pensando em todos os aspetos da gestão de informação, podem desenvolver-se estratégias sólidas e necessárias para proteger os principais interesses de negócio. 

À medida que as empresas estão cada vez mais interligadas, a partilha de conhecimento e a responsabilização crescem, paralelamente, em importância. É crucial trabalhar com parceiros que compreendem os problemas e podem ajudar a obter uma visão geral mais ampla. Colaborando e assumindo o controlo das informações, poderemos estar um passo à frente dos ciberataques.

por Quentyn Taylor, Director of Security da Canon EMEA