book_icon

Protocolo avalia grau de exposição digital de empresas em minutos

Após ransomwares, mapear vulnerabilidades de sistemas passou a ser fundamental para assegurar operações
Protocolo avalia grau de exposição digital de empresas em minutos

O alcance global e indiscriminado dos recentes ataques ransomware – o mais recente esta semana, batizado Petya – acendeu um sinal de alerta nas empresas e instituições quanto a urgência de identificar brechas e vulnerabilidades sistêmicas. “A corrida parece ser pela antecipação à próxima ameaça”, afirma Fernando Carbone, diretor sênior para a prática de segurança cibernética da Kroll no Brasil.

“A cobrança de resgate é apenas uma forma de monetizar uma violação”, Fernando Carbone

Para responder a essa demanda, a consultoria de gestão de riscos e investigações acaba de desenvolver um protocolo que ajuda empresas com uma rápida avaliação de exposição. Segundo o executivo, o mapeamento do sistema leva minutos e termina relacionando ações de prevenção e proteção imediatas, quando necessárias.

A ideia da Kroll surgiu por verificar no mercado a persistência de uma falta de consciência situacional em segurança da informação. “Dizemos que não existe bala de prata, mas é sempre fundamental ter visibilidade e um plano em evolução constante com medidas cabíveis conforme a natureza e setor do negócio, e que envolvam todas as áreas da estrutura organizacional”, comenta.

Carbone destaca o fato de que outras companhias podem ter sido alvo de malwares e arquivos maliciosos no País sem que ainda tenham notado ou sofrido os reflexos da invasão, como impactos operacionais, financeiros, de imagem e reputação. “Há casos em que os vetores de ataques simplesmente só não foram explorados até o momento”.

Ele lembra que, em média, a janela de exposição é superior a 200 dias, período no qual um atacante pode explorar silenciosamente as informações e dados do sistema. “A cobrança de resgate é apenas uma forma de monetizar uma violação”, explica.

Em sua visão, a gestão de riscos cibernéticos está em processo de amadurecimento e deve ser incorporada aos poucos nos comitês administrativos, ganhando assim maior visibilidade e robustez. Mas não se pode esperar pela conclusão desse movimento para agir.

“O contexto atual cobra atenção e respostas rápidas. Não se descarta a possibilidade desses incidentes serem apenas uma cortina de fumaça para algo pior. O fato é que a ameaça é concreta”, finaliza.

ciberataques

Kroll

proteção

Ransomware

segurança

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.