As vulnerabilidades de seguran\u00e7a s\u00e3o um s\u00e9rio desafio para muitas organiza\u00e7\u00f5es nos dias de hoje. Agora que os recursos de seguran\u00e7a est\u00e3o cada vez mais limitados na maioria das organiza\u00e7\u00f5es, as redes em r\u00e1pida expans\u00e3o e evolu\u00e7\u00e3o podem representar um desafio por si s\u00f3.\u00a0<\/p>\n
Se voc\u00ea faz parte de um departamento de TI em qualquer organiza\u00e7\u00e3o, provavelmente j\u00e1 lidou com uma enxurrada de mecanismos de defesa de rede. Voc\u00ea provavelmente configurou algumas ferramentas que podem identificar invasores internos e adicionou v\u00e1rios filtros e bloqueios para impedir que os funcion\u00e1rios cliquem em links suspeitos.<\/p>\n
Mas, caso algo d\u00ea errado, voc\u00ea tem um plano de a\u00e7\u00e3o adequado para lidar com a amea\u00e7a. Voc\u00ea sabe exatamente quais procedimentos seguir e quem contatar para recupera\u00e7\u00e3o de desastres. Depois que a amea\u00e7a for tratada, voc\u00ea e outros membros da equipe de TI estar\u00e3o prontos para realizar uma investiga\u00e7\u00e3o forense sobre o assunto.<\/p>\n
Em retrospecto, para resumir, voc\u00ea tinha mecanismos de defesa adequados, voc\u00ea foi capaz de detectar a amea\u00e7a quando sua rede foi comprometida e voc\u00ea neutralizou a amea\u00e7a depois. Esta abordagem \u00e9 puramente reativa. A maioria das organiza\u00e7\u00f5es hoje trabalha no modelo reativo de seguran\u00e7a cibern\u00e9tica. Esse tipo de abordagem envolve basicamente reagir a uma amea\u00e7a assim que os alarmes disparam.\u00a0<\/p>\n
Mas a grande quest\u00e3o \u00e9: a ciberseguran\u00e7a reativa ainda funciona hoje em dia?<\/p>\n
Bem, com toda a honestidade, sim!<\/p>\n
Autentica\u00e7\u00e3o multifator, programas antiv\u00edrus, firewalls e programas de preven\u00e7\u00e3o de amea\u00e7as s\u00e3o todos projetados para lidar com amea\u00e7as de seguran\u00e7a assim que elas surgem. Se voc\u00ea enfraquecer propositalmente suas camadas de seguran\u00e7a, ficar\u00e1 surpreso com a rapidez com que tudo pode dar errado.\u00a0<\/p>\n
Ao lidar com amea\u00e7as conhecidas que se desdobram de maneiras previs\u00edveis, as estrat\u00e9gias de seguran\u00e7a reativas podem ser mais do que adequadas. Mas para vulnerabilidades de dia zero, novas amea\u00e7as emergentes de seguran\u00e7a cibern\u00e9tica e cen\u00e1rio de amea\u00e7as em constante evolu\u00e7\u00e3o, a seguran\u00e7a cibern\u00e9tica proativa \u00e9 a abordagem certa.\u00a0<\/p>\n
Mas essa \u00e9 apenas a minha opini\u00e3o com base na minha experi\u00eancia no setor de seguran\u00e7a cibern\u00e9tica. Para obter uma perspectiva muito mais ampla sobre o assunto, colaborei com especialistas em seguran\u00e7a cibern\u00e9tica para ajud\u00e1-lo a entender as vantagens da seguran\u00e7a cibern\u00e9tica proativa versus reativa.<\/p>\n
Neste artigo, voc\u00ea poder\u00e1 aprender as diferen\u00e7as entre abordagens proativas e reativas de seguran\u00e7a cibern\u00e9tica e as opini\u00f5es de especialistas do setor de seguran\u00e7a cibern\u00e9tica.<\/p>\n
De acordo com um relat\u00f3rio de 2018<\/a>, 67% das pequenas empresas foram alvo de um ataque cibern\u00e9tico em algum momento. O custo m\u00e9dio desses ataques foi muito superior a US$ 380.000. Avan\u00e7ando para 2020, espera-se que o custo m\u00e9dio de uma viola\u00e7\u00e3o de dados chegue a 150 milh\u00f5es, de acordo com a Juniper Research<\/a>.<\/p>\n Isso \u00e9 tudo bastante alarmante estat\u00edsticas.<\/p>\n No final das contas, tudo se resume a qual abordagem \u00e9 melhor para sua empresa. Sua empresa deve escolher ciberseguran\u00e7a proativa ou reativa?<\/p>\n Bem, como mencionei anteriormente, a ciberseguran\u00e7a reativa ainda \u00e9 importante. Mesmo se voc\u00ea considerar o fato de que h\u00e1 um ataque de hackers a cada 39 segundos, uma abordagem reativa ainda \u00e9 uma solu\u00e7\u00e3o vi\u00e1vel. Mas voc\u00ea tamb\u00e9m n\u00e3o pode minar a import\u00e2ncia da seguran\u00e7a cibern\u00e9tica proativa para lidar com amea\u00e7as emergentes.<\/p>\n Portanto, a resposta curta \u00e9 \u2013 sua organiza\u00e7\u00e3o deve visar ambos. Para garantir que sua empresa esteja preparada para lidar efetivamente com os riscos de seguran\u00e7a cibern\u00e9tica, \u00e9 necess\u00e1ria uma combina\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica proativa e reativa. Aqui est\u00e3o as principais diferen\u00e7as entre as duas abordagens.<\/p>\n Como mencionei anteriormente, a maioria das empresas hoje em dia j\u00e1 est\u00e1 usando a ciberseguran\u00e7a reativa. A ciberseguran\u00e7a reativa basicamente envolve a implementa\u00e7\u00e3o de mecanismos de defesa para combater ataques comuns e ca\u00e7ar hackers que comprometeram a seguran\u00e7a da sua rede. Geralmente, o arsenal reativo de ciberseguran\u00e7a de uma empresa \u00e9 composto por:<\/p>\n A abordagem reativa \u00e9 \u00f3tima. Ele pode impedir que entidades maliciosas causem muitos danos. No entanto, o problema \u00e9 que a maioria das empresas depende exclusivamente de estrat\u00e9gias reativas como meio de mecanismo de defesa prim\u00e1rio. Mas em nosso cen\u00e1rio tecnol\u00f3gico em constante evolu\u00e7\u00e3o, isso n\u00e3o \u00e9 suficiente. \u00c9 aqui que a seguran\u00e7a cibern\u00e9tica proativa desempenha seu papel.<\/p>\n Em compara\u00e7\u00e3o com a seguran\u00e7a cibern\u00e9tica reativa, uma abordagem de seguran\u00e7a cibern\u00e9tica proativa impede que um ataque aconte\u00e7a em primeiro lugar. Quando voc\u00ea adota a abordagem proativa, sua empresa pode identificar efetivamente as vulnerabilidades em seu sistema antes que algu\u00e9m possa explor\u00e1-lo. Normalmente, uma empresa que segue a estrat\u00e9gia proativa implementa os seguintes SOPs.<\/p>\n Em um exemplo do mundo real, a seguran\u00e7a cibern\u00e9tica proativa pode ser comparada a estar ciente de suas sondagens ao sair. Voc\u00ea precisa estar atento a qualquer um que possa prejudic\u00e1-lo ou roub\u00e1-lo. Concentrar-se na linguagem corporal de algu\u00e9m pode ajud\u00e1-lo a entender a inten\u00e7\u00e3o das pessoas ao seu redor.<\/p>\n Mas caso algo aconte\u00e7a, sua prioridade seria chamar a pol\u00edcia e avaliar os danos. Isso \u00e9 basicamente o que \u00e9 ciberseguran\u00e7a reativa. Ent\u00e3o, o que descobrimos at\u00e9 agora \u00e9 que a melhor pr\u00e1tica de seguran\u00e7a cibern\u00e9tica para qualquer empresa \u00e9 adotar a seguran\u00e7a cibern\u00e9tica proativa e reativa \u2013 n\u00e3o apenas uma.<\/p>\n Para obter uma perspectiva muito mais ampla sobre o assunto, entrei em contato com especialistas relevantes do setor para ver o que eles tinham a compartilhar. Ent\u00e3o, sem mais delongas, aqui est\u00e3o as respostas que recebi.<\/p>\n Nancy Sabino \u2014 CEO e cofundadora da SabinoCompTech<\/a><\/strong><\/p>\n \u00c9 uma dor absoluta escovar, usar fio dental, enxaguar a boca no m\u00ednimo duas vezes ao dia e ver o dentista a cada seis meses, mas \u00e9 absolutamente necess\u00e1rio, a menos que voc\u00ea queira lidar com a dor da cavidade e pagar pela remedia\u00e7\u00e3o dela. A seguran\u00e7a cibern\u00e9tica \u00e9 a mesma. \u00c9 uma dor ser proativo sobre isso, mas \u00e9 absolutamente necess\u00e1rio minimizar o risco e evitar ou diminuir o tipo de dor que vem com sistemas sendo invadidos, informa\u00e7\u00f5es confidenciais roubadas, controle de danos \u00e0 reputa\u00e7\u00e3o e perdas financeiras de a\u00e7\u00f5es judiciais ou multas regulat\u00f3rias.<\/p>\n Existem tantas ferramentas diferentes dispon\u00edveis agora para ser proativo em rela\u00e7\u00e3o \u00e0 seguran\u00e7a cibern\u00e9tica que n\u00e3o \u00e9 mais uma desculpa. Utilizar as ferramentas certas para colocar bloqueios, travas e outros mecanismos de seguran\u00e7a n\u00e3o apenas reduzir\u00e1 o risco de exposi\u00e7\u00e3o, mas tamb\u00e9m garantir\u00e1 que voc\u00ea esteja cumprindo o que as pol\u00edticas de responsabilidade cibern\u00e9tica exigem que voc\u00ea seja respons\u00e1vel para que sua pol\u00edtica cobrir voc\u00ea. O que se resume a ser proativo nas pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica n\u00e3o \u00e9 apenas um neg\u00f3cio inteligente, mas uma responsabilidade.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> Cofundador<\/strong> Tech Exec Roundtable<\/a><\/p>\n Aqui est\u00e1 o que Brad, um especialista em computa\u00e7\u00e3o em nuvem, tem a sugerir. Se sua estrat\u00e9gia for ciberseguran\u00e7a reativa, n\u00e3o \u00e9 seguran\u00e7a, isso seria recupera\u00e7\u00e3o de dados. A seguran\u00e7a cibern\u00e9tica eficaz \u00e9 implicitamente proativa. Se for reativo, agora voc\u00ea est\u00e1 falando sobre abordagens para recuperar dados ou fazer liga\u00e7\u00f5es para sua companhia de seguros de responsabilidade cibern\u00e9tica para garantir que voc\u00ea esteja coberto das inevit\u00e1veis \u200b\u200bperdas financeiras.<\/p>\n Braden Perry<\/strong> \u2014<\/strong> S\u00f3cio<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, que \u00e9 advogado de seguran\u00e7a cibern\u00e9tica, tem a dizer sobre seguran\u00e7a cibern\u00e9tica proativa e reativa. Se a floresta se tornar muito densa para ver as \u00e1rvores e o tom no topo (ou seja, o CISO) permite que a empresa se torne reativa, o que significa que eles n\u00e3o antecipam problemas, mas esperam que os problemas surjam e ent\u00e3o ajam ou reagem. Isso leva \u00e0 miopia, olhando para o curto prazo, e n\u00e3o focado em objetivos de longo prazo. Isso se op\u00f5e \u00e0 abordagem proativa e voltada para o futuro, n\u00e3o apenas em antecipar problemas que possam surgir, mas em ter dire\u00e7\u00f5es e objetivos claros.<\/p>\n Sounil Yu<\/strong> \u2014<\/strong> CISO residente na<\/strong> YL Ventures<\/a><\/p>\n Uma boa seguran\u00e7a proativa \u00e9 como os freios de um carro. Uma boa seguran\u00e7a reativa \u00e9 como airbags. No entanto, se voc\u00ea n\u00e3o tiver freios em um carro, precisar\u00e1 de muitos airbags.<\/p>\n Trish Stukbauer<\/strong> \u2014<\/strong> Fundadora do<\/strong> CCCS<\/a><\/p>\n Trish, que \u00e9 fundadora de uma empresa de comunica\u00e7\u00e3o de crise, disse isso. Sempre dizemos aos clientes que \u00e9 uma quest\u00e3o de quando \u2013 e n\u00e3o se \u2013 sua organiza\u00e7\u00e3o ser\u00e1 v\u00edtima de um ataque cibern\u00e9tico. Como eles s\u00e3o percebidos para reagir a esse ataque faz toda a diferen\u00e7a na rapidez \u2013 e at\u00e9 mesmo se \u2013 eles recuperam a confian\u00e7a de clientes, doadores, p\u00fablico e m\u00eddia.\u00a0<\/p>\n A chave para sobreviver a um ataque potencial da m\u00eddia e do cliente \u00e9 adotar uma abordagem proativa e ter um plano de comunica\u00e7\u00e3o de crise implementado. Vivemos de acordo com o velho ditado militar: o planejamento adequado evita um desempenho ruim. Ter um plano de comunica\u00e7\u00e3o em vigor evita que um executivo ou funcion\u00e1rio aleat\u00f3rio vaze informa\u00e7\u00f5es confidenciais ou apenas diga algo que inadvertidamente piore a situa\u00e7\u00e3o.<\/p>\n Nick Santora<\/strong> \u2014<\/strong> CEO e Fundador do<\/strong> Curr\u00edculo<\/a><\/p>\n Nick passou quase sete anos trabalhando como especialista em seguran\u00e7a cibern\u00e9tica para prote\u00e7\u00e3o de infraestrutura cr\u00edtica (CIP) para a North American Electric Reliability Corporation (NERC). Ele tamb\u00e9m \u00e9 Certified Information Security Auditor (CISA) e Certified Information Systems Security Professional (CISSP).\u00a0<\/p>\n Aqui est\u00e1 o que Nick tem a dizer. O problema \u00e9 que a maioria dos treinamentos de conscientiza\u00e7\u00e3o de seguran\u00e7a est\u00e1 repleto de termos t\u00e9cnicos, linguagem jur\u00eddica e conte\u00fado chato e enfadonho. Pense na \u00faltima ‘morte por apresenta\u00e7\u00e3o em PowerPoint' pela qual voc\u00ea teve que passar. A maioria dos funcion\u00e1rios se desliga e tenta simplesmente concluir o treinamento necess\u00e1rio o mais r\u00e1pido poss\u00edvel. Isso n\u00e3o \u00e9 muito \u00fatil quando voc\u00ea confia neles para ajudar a proteger sua organiza\u00e7\u00e3o contra ataques cibern\u00e9ticos. Por que ter um programa de conscientiza\u00e7\u00e3o de seguran\u00e7a se n\u00e3o for eficaz?<\/p>\n Portanto, o problema n\u00e3o \u00e9 a falta de informa\u00e7\u00f5es sobre seguran\u00e7a cibern\u00e9tica, mas como os l\u00edderes de tecnologia podem mudar a perspectiva dessas informa\u00e7\u00f5es para que seus funcion\u00e1rios realmente aprendam com o treinamento. Como voc\u00ea pode tornar o treinamento divertido, relacion\u00e1vel e fazer com que os funcion\u00e1rios apliquem o pensamento cr\u00edtico?<\/p>\n Ilia Sotnikov<\/strong> \u2014<\/strong> Vice-presidente de gerenciamento de produtos da<\/strong> Netwrix<\/a><\/p>\n Ilia Sotnikov, que \u00e9 uma especialista em seguran\u00e7a da informa\u00e7\u00e3o, disse isso. Uma abordagem reativa \u00e0 seguran\u00e7a cibern\u00e9tica significa que voc\u00ea se concentra principalmente em medidas que ajudam a proteger seu ambiente de TI contra incidentes de seguran\u00e7a. Embora seja parte essencial de qualquer estrat\u00e9gia de seguran\u00e7a, tenho certeza de que a prote\u00e7\u00e3o n\u00e3o \u00e9 seu objetivo principal. Mais importante, voc\u00ea precisa vincular suas pr\u00e1ticas de seguran\u00e7a aos riscos organizacionais e escolher medidas que manter\u00e3o seus neg\u00f3cios funcionando apesar de eventos cibern\u00e9ticos adversos. E a seguran\u00e7a proativa o ajudar\u00e1 com isso.<\/p>\n Uma abordagem proativa significa que voc\u00ea sabe exatamente quais atividades de hackers representam a maior amea\u00e7a no momento, quais sistemas e dados s\u00e3o mais cr\u00edticos em sua organiza\u00e7\u00e3o e quais ativos exigem as medidas de seguran\u00e7a mais fortes. Al\u00e9m disso, significa que voc\u00ea se concentra igualmente nos recursos de prote\u00e7\u00e3o, detec\u00e7\u00e3o, resposta e recupera\u00e7\u00e3o, o que facilita a adapta\u00e7\u00e3o de sua estrat\u00e9gia de seguran\u00e7a de TI ao cen\u00e1rio de amea\u00e7as cibern\u00e9ticas em constante mudan\u00e7a. Como resultado, voc\u00ea pode ficar \u00e0 frente dos hackers, lidar com amea\u00e7as cibern\u00e9ticas com mais efici\u00eancia e garantir a continuidade dos neg\u00f3cios, n\u00e3o importa o que aconte\u00e7a.<\/p>\n Heather Paunet<\/strong> \u2014<\/strong> Vice-presidente de gerenciamento de produtos da<\/strong> Untangle<\/a><\/p>\n Quando se trata de seguran\u00e7a de rede e de permanecer proativo contra ataques cibern\u00e9ticos, a cria\u00e7\u00e3o de uma lista de verifica\u00e7\u00e3o padr\u00e3o para manuten\u00e7\u00e3o mensal pode facilitar a auditoria aprofundada realizada anualmente. Todos os meses, os administradores de rede devem fazer backup de todos os dados rotineiramente, manter os plug-ins e patches de software atualizados, incentivar os funcion\u00e1rios a alterar as senhas regularmente e monitorar dispositivos e aplicativos, acompanhando o uso de dados ou os pontos problem\u00e1ticos da largura de banda.<\/p>\n Para as empresas que se encontram no lado reativo da seguran\u00e7a cibern\u00e9tica, existem alguns primeiros passos importantes que qualquer equipe de TI pode implementar. A primeira etapa \u00e9 garantir que todos os funcion\u00e1rios alterem suas senhas para contas cr\u00edticas para os neg\u00f3cios. Isso criar\u00e1 uma lista limpa de acesso e poder\u00e1 impedir que qualquer acesso n\u00e3o autorizado chegue mais longe na rede. O pr\u00f3ximo passo ser\u00e1 come\u00e7ar a segmentar o acesso \u00e0 rede com base em qualquer departamento, cargo ou outras informa\u00e7\u00f5es. Muitas empresas inadvertidamente deixam arquivos cr\u00edticos abertos para todos os funcion\u00e1rios, e isso pode ser um passo em falso no caminho da viola\u00e7\u00e3o de dados. Ao reagir a uma amea\u00e7a ou viola\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica, \u00e9 especialmente importante comunicar claramente os benef\u00edcios dessas pol\u00edticas de seguran\u00e7a cibern\u00e9tica e garantir que os funcion\u00e1rios pratiquem uma higiene cibern\u00e9tica segura \u00e0 medida que a equipe de TI aborda quaisquer vulnerabilidades.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> Fundadora\/CEO da<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a><\/p>\n A vantagem da seguran\u00e7a cibern\u00e9tica proativa versus reativa geralmente \u00e9 a diferen\u00e7a entre manter seus dados seguros e ser hackeado. Muitas empresas n\u00e3o investem em seguran\u00e7a cibern\u00e9tica como deveriam at\u00e9 serem v\u00edtimas de um crime cibern\u00e9tico, o que \u00e9 tarde demais. Ao adotar uma abordagem proativa, as empresas est\u00e3o realizando a devida dilig\u00eancia necess\u00e1ria para proteger seus dados, identificar poss\u00edveis amea\u00e7as e vulnerabilidades e implementar controles adequados para lidar com os itens que reduzem significativamente o risco de exposi\u00e7\u00e3o.<\/p>\n Michael Oh<\/strong> \u2014<\/strong> Presidente da<\/strong> TSP LLC<\/a><\/p>\n O maior benef\u00edcio da seguran\u00e7a cibern\u00e9tica proativa \u00e9 que, em muitos casos, se voc\u00ea foi violado, \u00e9 uma corrida contra o tempo para o invasor obter uma posi\u00e7\u00e3o mais substancial ou obter dados valiosos de sua rede. Se voc\u00ea preparou manuais sobre como reagir a uma viola\u00e7\u00e3o cibern\u00e9tica, as pessoas entendem seus pap\u00e9is na mitiga\u00e7\u00e3o de uma viola\u00e7\u00e3o e voc\u00ea j\u00e1 ensaiou ou treinou para tal evento, \u00e9 mais prov\u00e1vel que voc\u00ea consiga se defender de um ataque antes que algu\u00e9m possa causar danos significativos ao seu neg\u00f3cio.<\/p>\n Erik Kangas<\/strong> – CEO,<\/strong> Light Science<\/a><\/p>\n A seguran\u00e7a cibern\u00e9tica proativa se concentra no fechamento de lacunas e fraquezas nos sistemas antes que eles sejam explorados; foco reativo na resposta a incidentes de seguran\u00e7a depois que eles ocorrem. O custo da seguran\u00e7a proativa \u00e9 muito menor do que o custo do gerenciamento de viola\u00e7\u00f5es e problemas. A seguran\u00e7a proativa tamb\u00e9m funciona em seu cronograma, versus a seguran\u00e7a reativa, onde voc\u00ea deve largar tudo e trabalhar sob grande press\u00e3o de tempo na agenda dos invasores.<\/p>\n Uri May <\/em><\/strong> \u2014 C <\/em>o-fundador e CEO da Hunters<\\\/a><\/strong><\/p>\n O cen\u00e1rio atual de detec\u00e7\u00e3o e resposta a amea\u00e7as conhece v\u00e1rios desafios:<\/p>\n A \u00fanica maneira de n\u00e3o apenas corresponder, mas ultrapassar os invasores, \u00e9 ser proativo \u2013 n\u00e3o podemos esperar para ser reativos. Os atacantes nunca s\u00e3o reativos.<\/p>\n Mas ser proativo \u00e9 um eufemismo; para ter sucesso, a detec\u00e7\u00e3o precisa ser proativa de maneira r\u00e1pida e escal\u00e1vel. A \u00fanica maneira de fazer isso \u00e9 usando o poder da m\u00e1quina e todos os dados organizacionais interconectados, assim como um invasor faz.<\/p>\n Chelsea Brown<\/strong> \u2014<\/strong> CEO e fundadora,<\/strong> Digital Mom Talk<\/a><\/p>\n Quando um ataque cibern\u00e9tico acontece, em 6 meses 60% das empresas declaram fal\u00eancia. Isso n\u00e3o se deve ao custo de conserto ou reparo e aumento da seguran\u00e7a digital. As empresas pedem fal\u00eancia por causa das outras consequ\u00eancias associadas a ataques cibern\u00e9ticos que n\u00e3o antecipam e para as quais n\u00e3o est\u00e3o preparadas. A maioria das empresas que sofre um ataque cibern\u00e9tico enfrenta processos judiciais, multas estaduais e federais, danos \u00e0 reputa\u00e7\u00e3o e perda de neg\u00f3cios como resultado de ataques cibern\u00e9ticos. Esses custos somam mais do que o custo de instala\u00e7\u00e3o e manuten\u00e7\u00e3o de pr\u00e1ticas, procedimentos e dispositivos de seguran\u00e7a atualizados.<\/p>\n Michael Rotondo<\/strong> \u2014<\/strong> S\u00f3cio Fundador,<\/strong> Setor Silencioso<\/a><\/p>\n A seguran\u00e7a cibern\u00e9tica geralmente \u00e9 definida com duas op\u00e7\u00f5es. Voc\u00ea pode manter uma defesa proativa que \u00e9 fortemente baseada em riscos e projetada para evitar que coisas ruins aconte\u00e7am ou uma defesa reativa que se baseia na cren\u00e7a de que coisas ruins v\u00e3o acontecer e \u00e9 melhor ter uma maneira de lidar com isso. Embora ambos tenham seus m\u00e9ritos, na realidade, a melhor solu\u00e7\u00e3o \u00e9 uma combina\u00e7\u00e3o das duas metodologias. A maioria das decis\u00f5es de seguran\u00e7a, como decis\u00f5es de TI, geralmente s\u00e3o baseadas em 3 fatores. Estes s\u00e3o or\u00e7amento, compreens\u00e3o do assunto e disponibilidade de recursos.<\/p>\n A quest\u00e3o n\u00e3o \u00e9: voc\u00ea pode comparar a seguran\u00e7a cibern\u00e9tica proativa versus reativa. Em vez disso, a quest\u00e3o \u00e9: qual \u00e9 o equil\u00edbrio de medidas reativas e proativas necess\u00e1rias para manter a empresa segura?<\/p>\n Uma combina\u00e7\u00e3o das duas metodologias \u00e9 necess\u00e1ria para uma postura de defesa completa. Proativamente, voc\u00ea precisar\u00e1 de processos, pol\u00edticas e padr\u00f5es para garantir a seguran\u00e7a e a conformidade, mas para ter uma postura de seguran\u00e7a completa, voc\u00ea precisa garantir recursos reativos quando ocorrerem atividades maliciosas. Por exemplo, voc\u00ea pode ter uma solu\u00e7\u00e3o de endpoint que coloca automaticamente em sandbox o computador de um usu\u00e1rio quando ele clica em um e-mail de phishing ou faz download de malware. Quanto \u00e0queles que pensam que n\u00e3o t\u00eam nada que algu\u00e9m queira roubar, continuaremos a fazer uma ora\u00e7\u00e3o, acender velas e esperar o melhor.<\/p>\n Itay Yanovski<\/strong> \u2014<\/strong> Vice-presidente s\u00eanior de estrat\u00e9gia e cofundador da<\/strong> Cyberint<\/a><\/p>\n Em ess\u00eancia, ser proativo em rela\u00e7\u00e3o \u00e0 seguran\u00e7a cibern\u00e9tica significa mitigar a amea\u00e7a em vez de reagir ao incidente. Para poder agir sobre a amea\u00e7a, voc\u00ea precisa de intelig\u00eancia contra amea\u00e7as, que, em \u00faltima an\u00e1lise, determina a diferen\u00e7a entre ser reativo e proativo. Um bom exemplo de assumir uma abordagem proativa para proteger os sistemas de sua organiza\u00e7\u00e3o \u00e9 desenvolver dados de intelig\u00eancia de amea\u00e7as para ca\u00e7ar amea\u00e7as.\u00a0<\/p>\n A ca\u00e7a a amea\u00e7as \u00e9 o processo de procurar ativamente por sinais de comprometimento nos sistemas corporativos. Para ser eficaz, voc\u00ea precisa se concentrar na ca\u00e7a \u00e0s amea\u00e7as nas ferramentas, t\u00e1ticas e procedimentos (TTP) que os invasores usar\u00e3o. Essa busca baseada em hip\u00f3teses requer uma compreens\u00e3o profunda tanto do TTP quanto do seu cen\u00e1rio de amea\u00e7as espec\u00edfico, essencialmente identificando quem ir\u00e1 atac\u00e1-lo e como. Incluir a busca proativa de amea\u00e7as liderada por intelig\u00eancia em seu programa de seguran\u00e7a cibern\u00e9tica pode melhorar suas chances de evitar viola\u00e7\u00f5es e minimizar o tempo de detec\u00e7\u00e3o e resposta, caso ocorra uma viola\u00e7\u00e3o. Deixar de assumir uma abordagem proativa pode provar – caso ocorra uma viola\u00e7\u00e3o – oneroso financeiramente e impactar negativamente a reputa\u00e7\u00e3o da marca.<\/p>\nCiberseguran\u00e7a reativa<\/h3>\n
\n
Ciberseguran\u00e7a proativa<\/h3>\n
\n
Ciberseguran\u00e7a proativa vs reativa \u2013 opini\u00f5es de especialistas<\/h2>\n
\n