Seis etapas para o gerenciamento eficaz de ataques cibernéticos nas empresas

Ataques cibernéticos estão custando às empresas milhões de dólares em perdas de receita e danos à reputação da marca devido ao tempo de inatividade. O Instituto Ponemon estima que o custo médio de uma violação de dados data breach em todo o mundo já alcance 3,86 milhões de dólares. Isso implica de 1 a 50 milhões de registros perdidos que podem custar às organizações entre 40 e 350 milhões de dólares por ano. Além disso, as empresas levam em média 196 dias para detectar esses vazamentos, e 55% de todos os alertas de segurança de software antivírus oferecem falsos positivos.

Por esse motivo, uma estratégia de segurança pouco abrangente não é suficiente para combater os milhares de ataques que as empresas podem sofrer em diversas frentes, desde lobos solitários a gangues de criminosos cibernéticos globais altamente organizados.

O gerenciamento abrangente de ameaças pode ajudar a fechar essa lacuna. Ele fornece uma abordagem proativa em várias camadas da defesa cibernética corporativa, incorporando antecipação e detecção de ameaças e uma resposta rápida a incidentes para conter completamente um ataque, caso seja bem-sucedido.

A pergunta não é se sua organização será atacada, mas sim quando, onde e como isso acontecerá. Portanto, é essencial ter uma estratégia de gerenciamento de ameaças que inclua especialistas em segurança cibernética capazes de contornar ameaças conhecidas.

Então, analiso abaixo as seis etapas para o gerenciamento de ataques cibernéticos.

1. Realize uma avaliação dos dados que estão em risco

Você precisa de um entendimento claro do escopo de seus ativos e dados. Isso inclui seu valor, localização e regulamentos que podem impactar, como a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral sobre a Proteção de Dados (GDPR). Atribua seu orçamento de segurança de acordo com o valor de seus ativos, em particular dados confidenciais.

2. Adote uma estratégia ofensiva que antecipe ameaças

Os cibercriminosos são cada vez mais sofisticados, persistentes e orientados a dados. A inteligência sobre ameaças pode ajudá-lo a criar uma imagem de quem está mirando em você, para onde você está indo e qual será seu plano de ataque. Essa inteligência também permite criar cenários sobre como conter esses ataques.

3. Execute uma revisão periódica que identifique eventos e incidentes significativos

Isso o ajudará a fazer ajustes para obter o melhor desempenho de seus recursos de detecção. Destacando os pontos de entrada do flagelo mais recente, por exemplo, um malware sem arquivos.

4. Crie um plano detalhado de resposta a incidentes

É crucial que você tenha um plano completo de resposta a incidentes específicos da sua organização, descreva as etapas para detecção, investigação, contenção, erradicação e recuperação.

5. Compartilhe inteligência de ameaças

O rastreamento contínuo do ecossistema de ameaças cibernéticas é essencial para evitá-las, mas se você não espalhar essa inteligência, ela terá pouco impacto em sua postura de segurança.

6. Vigilância dentro de seu próprio perímetro comercial e além no ciberespaço

O monitoramento de vigilância na deep web é essencial para proteger uma marca contra fraudes em sites, ataques de phishing e aplicativos desonestos, entre outros.

A experiência do seu time de risco deve ser combinada com processos comprovados para detectar, analisar e remediar ataques, junto de ferramentas de segurança verificáveis que podem fornecer inteligência, detecção de intrusão, análise de dados e correlação de eventos. Assim, sua empresa e seus dados estarão efetivamente protegidos.

Sobre a Orange Business Services

A Orange Business Services é uma empresa de serviços digitais essencialmente baseada em redes e a divisão corporativa global do Grupo Orange. Ela conecta, protege e inova com empresas de todo o mundo, para apoiar o crescimento sustentável dos negócios. Aproveitando sua experiência em conectividade e integração de sistemas em toda a cadeia digital, a Orange Business Services está preparada para oferecer suporte a negócios globais, com soluções como redes definidas por software, serviços multicloud, gestão de dados e IA, serviços de mobilidade inteligente e segurança cibernética. Isso agrega segurança às empresas em todos os estágios do ciclo de vida dos dados, de ponta a ponta, desde a coleta, transporte, armazenamento e processamento à análise e compartilhamento.

Com as empresas buscando cada vez mais inovação, a Orange Business Services coloca seus clientes no coração de um ecossistema colaborativo aberto. Isso inclui seus 27.000 funcionários, os ativos e a experiência do Grupo Orange, seus parceiros de tecnologia e negócios, além de um conjunto de startups cuidadosamente selecionadas. Mais de 3.000 empresas multinacionais, bem como dois milhões de profissionais, empresas e comunidades locais na França, confiam nos serviços comerciais da Orange.

A Orange é uma das principais operadoras de telecomunicações do mundo, com receita de 42,2 bilhões de euros em 2019 e 266 milhões de clientes em todo o mundo, em 31 de dezembro de 2019. A Orange está listada na Euronext Paris (ORA) e na Bolsa de Valores de Nova York (ORAN). Em dezembro de 2019, a Orange apresentou seu novo plano estratégico "Engage 2025", orientado pela responsabilidade social e ambiental. Acelerando em áreas de inovação, como serviços B2B, dados e Inteligência Artificial, o Grupo Orange se posiciona como um empregador atraente e responsável.

Para mais informações, visite http://www.orange-business.com ou siga-nos no LinkedIn, Twitter ou nos nossos blogs.

A marca Orange e os nomes de seus produtos ou serviços inclusos neste material são marcas registradas da Orange ou Orange Brand Services Limited.