Think IT sugere algumas das melhores práticas para Cisos

Diante da crise de apagão cibernético global ocorrido nesta sexta-feira, a Think IT, empresa com foco em soluções de Cibersegurança, serviços na Nuvem, análise de Dados e Serviços Gerenciados, ressalta a necessidade de as organizações fortalecerem as medidas de Segurança Cibernética em resposta a recentes incidentes.

“Em face dos recentes incidentes cibernéticos que afetaram várias empresas, e no mundo, como o apagão cibernético em 19 de julho, destaco a importância de os Cisos e suas equipes reforçarem as defesas digitais. Um passo crucial é a revisão sistemática dos patches de Segurança e a implementação de testes rigorosos antes da adoção e atualizações em larga escala nos sistemas”, ressalta Marcos Pires, líder da Unidade de Negócios de Cybersecurity da Think IT.

De acordo com o executivo, para garantir uma higiene Cibernética eficaz, as organizações devem seguir um protocolo consistente:

Avaliação de Risco
Identificar e avaliar os ativos mais críticos sujeitos a ataques, desenvolvendo planos robustos de contingência. É uma avaliação praticamente diária para evitar surpresas.

Implementação de Patches
Assegurar que todos os sistemas estejam atualizados com os últimos patches, começando pelos ambientes menos críticos.

Testes de Penetração
Realização de testes periódicos para detectar e corrigir vulnerabilidades.

Backup de Dados
Manutenção regular de backups testados para garantir recuperação em caso de incidentes.

Resposta a Incidentes
Desenvolvimento e prática de planos de resposta para agir rapidamente quando necessário.

Estas melhores práticas precisam ser um hábito, uma rotina nas empresas e de todos os portes. No caso das empresas de setores críticos, como energia, bancos e saúde, estas devem adotar medidas ainda mais rigorosas, revisando suas arquiteturas e implementando soluções robustas e distribuídas, incluindo o uso de tecnologias de Nuvem e planos de contingência.

Tais práticas de Cibersegurança ajudam a mitigar o impacto de falhas, ameaças, ataques e apagões cibernéticos. “Em média, temos visto um problema grave por ano, o que é uma tendência ruim com maior adoção a cada ano das Nuvens e de serviços de Segurança”, comenta Pires.

Outras situações que ocorreram nos últimos anos, similares a
essa da CrowdStrike que impactou inclusive a Microsoft, foram:

. 2020: Vários clientes da IBM foram paralisados na sua Nuvem; problema também atribuído a uma atualização na qual teve erro de configuração.

. 2019: O Google teve interrupção de vários serviços. Falha atribuída a um erro de configuração de rede.

. 2018: MS Azure com a atualização do Active Directory interrompeu e afetou a maioria dos usuário do Office 365.

. 2017: A AWS teve o serviço de Storage S3 paralisado por erro humano de um comando de manutenção.

“Adotar estas medidas não apenas prepara as organizações para incidentes atuais, mas também fortalece suas defesas contra futuras ameaças e possíveis apagões cibernéticos. A Segurança Cibernética requer prioridade nos negócios, com vigilância contínua e adaptação constante, sendo essencial para a proteção dos negócios, clientes, parceiros e usuários”, finaliza Pires.

                                                            Crédito imagem: Imagem Ilustrativa_Freepilk2 - Divulgação Think IT