Ataques virtuais à empresas e pessoas são cada vez mais comuns.
De phishing a alternativas mais complexas, é necessário investir em segurança da informação para prevenir a perda de dados e, consequentemente, dinheiro.
Entretanto, nem sempre os responsáveis por uma empresa conhecem os valores necessários para investir em segurança da informação com qualidade.
Os diretores de qualquer empresa precisam avaliar o quanto podem investir em cada área, mas é importante mostrar que a segurança da informação é cada vez mais imprescindível para a continuidade de qualquer negócio.
1 – Roubo de dados aumentou 88%
O aumento dos ataques virtuais é um argumento impossível de rebater quando o assunto é investimento em segurança da informação.
Isso evidencia que qualquer empresa corre riscos de ser atacada e ter grandes prejuízos.
2 – Cada ataque custa, em média, US$ 38 mil para pequenas e médias empresas
Uma pesquisa feita pelo Kaspersky Lab e B2B International nos EUA, revelou a informação acima.
Os custos são referentes a contratação de especialistas, oportunidades perdidas e prejuízos ocasionados pelo tempo em que a empresa ficou fora de operação.
Um ataque com estes custos em empresas portuguesas pode acabar com a empresa.
3 – Compile informações sobre ataques, acessos e potenciais problemas de segurança de sua empresa
Procure métricas úteis para sua empresa e compile dados em torno dessas áreas – essas informações ajudarão a garantir que uma das prioridades seja investir em segurança da informação.
Não é difícil registar informações de acesso aos servidores da sua empresa, analisar a atividade no firewall e outros dados.
Também é necessário que os usuários do sistema estejam seguros, principalmente se forem clientes da sua empresa!
Os ataques estão a cada dia que passa mais sofisticados e é preciso uma atualização constante para manter a sua empresa segura.
Uma empresa especializada possui mais condições de realizar essa tarefa.
O que acontece normalmente:
- Menos da metade das empresas corrigem vulnerabilidades assim que elas são conhecidas, 16% aguardam mais de um mês e 8% disseram que aplicam atualizações apenas uma ou duas vezes por ano;
- Ainda, 26% das empresas responderam que não possuem tempo para aplicação de correções e outras 16% afirmaram que não possuem mão de obra especializada para aplicar as atualizações;
- Também 71% dos entrevistados disseram que são capazes de “hackear” a sua própria empresa. Nenhuma novidade até aqui, já que as maiores ameaças são internas ao ambiente da empresa.
Se possui ativos críticos que não podem parar com frequência para aplicação de correções, existem soluções de “patches virtuais” que protegem esses ativos a partir da descoberta da vulnerabilidade, mesmo que a correção do sistema ainda não tenha sido aplicada.
Outra medida importante que pode ajudar muitas empresas a encontrarem problemas de segurança na sua infraestrutura e nas suas aplicações é o gerenciamento contínuo de vulnerabilidades. Esse tipo de solução não deve ser pensado como substituto aos testes pontuais de segurança, como auditorias e testes de invasão (pentests), mas sim como um complemento, uma camada a mais no nível de proteção.
O gerenciamento contínuo de vulnerabilidades é útil não apenas para encontrar códigos maliciosos, mas também para detectar mudanças na infraestrutura, quer seja uma nova aplicação, uma nova porta IP aberta, um novo serviço instalado ou um novo dispositivo, e automaticamente incorporar essas mudanças.
Importante lembrar que a detecção de uma vulnerabilidade não é o fim do processo de segurança, mas sim o início.
Artigo itbox
Como está a segurança da informação na sua empresa? Precisa de ajuda?