Quando falamos sobre ataques cibernéticos, mudança é a palavra mais mencionada. Por isso, a confiança, ou o seu excesso, pode ser algo negativo.

Isso ocorre justamente pela natureza do ambiente virtual. Uma empresa que esteja preparada hoje para um possível ataque não significa necessariamente que amanhã ela também esteja segura.

A partir dessa conclusão, os líderes empresariais têm repensado suas estratégias de segurança cibernética. De acordo com a pesquisa KPMG 2021 CEO Outlook, muitos executivos expressaram confiança para responder a um ataque virtual. No entanto, grande parte deles permanecem focados em planos passados, sem a resiliência necessária para a sua atualização constante.

Esses são alguns dos destaques do artigo Really ready for a ransomware attack?, produzido pela KPMG. É importante notar que, apesar de considerarem os ataques cibernéticos uma questão relevante para os seus negócios, os executivos confirmam ainda há lacunas em seus planejamentos de segurança virtual.

Segurança ontem, hoje e amanhã

Com ecossistemas de negócios cada vez mais conectados, os pontos fracos relacionados aos ataques por ransomware podem se tornar verdadeiras ameaças às operações de uma empresa.

Há, por exemplo, inadequações nos planos gerais de resposta a esse tipo de ataque, resultantes do mapeamento limitado de considerações técnicas para os negócios. É observada ainda a ausência de recursos integrados de melhoria contínua e de foco no tópico.

Como resultado, uma organização pode estar pronta para responder ao ataque de hoje – mas não ao de amanhã. Uma forma de tornar as ameaças de ransomware mais tangíveis é o uso das salas de guerra: nela, os ataques são simulados, e revelam a extensão da vulnerabilidade de uma empresa em relação a esses softwares maliciosos.

Construindo barreiras mais resistentes

Para fortalecer os recursos de segurança cibernética, é possível recomendar ações em três áreas:

  • Examinar programas de resiliência operacional: garantir que os cenários de interrupção sejam documentados e detalhados, dependências e riscos mapeados, questões legais, regulatórias e de seguros bem compreendidas e políticas e procedimentos estejam em vigor.
  • Investir em plataformas tecnológicas resilientes: entender os desafios de infraestrutura e plataformas de tecnologia para enfrentar crises, com configurações alternativas e sistemas baseados em nuvem.
  • Reforçar as capacidades de resposta operacional: tornar-se adaptável e resiliente, com a implementação de protocolos operacionais e de comunicação aprofundados para divulgar informações aos stakeholders e manter a continuidade dos serviços críticos.

Resiliência para proteger os próximos anos

Diante de um panorama de ataques de ransomware cada vez mais sofisticados e agressivos, é importante que as empresas considerem uma visão de longo prazo, trabalhando agora para um cenário de prontidão para daqui a cinco anos.

Com um passo à frente para inovar e outro para manter a cautela constante, as organizações poderão se tornar mais resilientes e preparadas contra os ataques cibernéticos do futuro.

Conteúdo relacionado

Entre em contato conosco

conecte-se conosco

Meu perfil

Conteúdo exclusivo e personalizado para você