Como criar uma estrutura de resiliência cibernética

Como criar uma estrutura de resiliência cibernética

OpenText Blogs
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Em tempos de crise global, algumas pessoas sempre parecem mostrar o quão ruins os seres humanos podem ser. Muitos hackers viram a pandemia do COVID-19 como uma grande oportunidade para lançar toda uma série de novos ataques cibernéticos – especialmente nos setores da saúde. Ficou tão ruim que o IRS nos EUA teve que emitir um aviso sobre golpes relacionados ao coronavírus. Esses atos desprezíveis estão mostrando o quão importante é a resiliência cibernética para todas as organizações. Este blog aborda como proceder para estabelecer uma estratégia de resiliência cibernética e criar sua estrutura de resiliência cibernética.

Parece que vivemos com e-mails de phishing há anos, a ponto de nos surpreendermos que as pessoas ainda se apaixonem por eles. Mas, eles caem. No relatório Hook, Line and Sinker do OpenText ™ Webroot, 56% dos australianos disseram que poderiam encontrar um e-mail de phishing. No entanto, quase 50% disseram que ainda haviam clicado em um link! Deve ser fácil identificar um príncipe nigeriano a uma milha de distância – mas ainda não é – é uma perspectiva completamente diferente para um empresário que está desesperado para saber se se qualifica para um empréstimo de estímulo.

Sabemos que esses ataques crescerão tanto em volume quanto em gravidade. Como mencionamos em um blog anterior – o que é resiliência cibernética – não é se você será atacado, mas quando. Além disso, não se trata apenas de mantê-los fora, é de se recuperar e sobreviver quando eles entram.

O que é resiliência cibernética?

Geralmente, há alguma confusão entre segurança cibernética e resiliência cibernética. É possível pensar na diferença como:

  • Cíber segurança é o estado de proteção de sua rede – e dos dados e informações que ela contém – contra ataques, implementando políticas, procedimentos e ferramentas de tecnologia para identificar riscos e proteger seus ativos.
  • Resiliência cibernética aceita que você não pode parar todos os ataques e que alguns serão bem-sucedidos, independentemente de quão preparadas sejam suas defesas. Em vez disso, abrange a capacidade de detectar e solucionar um ataque assim que ele penetrar no perímetro da sua rede, além de tudo o que é necessário para retornar você ao “negócio habitual” da maneira mais rápida e indolor possível.
Leia Também  Realize análise de lacunas para impulsionar seu SEO

Essa definição de resiliência cibernética abrange todo um conjunto de políticas, métodos e soluções para garantir a possibilidade de uma organização identificar, responder e se recuperar de um ataque cibernético, enquanto continua operando e atendendo os clientes. Além disso, aborda a eficácia com que uma empresa pode se recuperar e o quão bem ela aprende a lição para cada incidente.

Então, por que a resiliência cibernética é importante? Em agosto de 2018, a American Medical Collection Agency teve sua rede violada. A organização descobriu a violação em março de 2019. De acordo com o Ponemon Institute, leva em média quase um ano para descobrir e corrigir uma violação – a um custo de quase US $ 4 milhões. Para empresas menores, a violação geralmente é fatal.

Muitas empresas agora estão começando a desenvolver uma estrutura de resiliência cibernética – às vezes chamada de estrutura de resiliência de segurança cibernética – como um meio de impulsionar a resiliência cibernética através da organização. De fato, o presidente Obama assinou uma ordem executiva em 2013 de que qualquer organização envolvida em infraestrutura crítica tivesse que implementar uma estrutura de resiliência cibernética.

Para definir estruturas de resiliência cibernética, usaremos o texto da ordem executiva – se é bom o suficiente para o presidente dos EUA, é bom o suficiente para nós – uma estrutura de resiliência cibernética inclui “um conjunto de padrões, metodologias, procedimentos e processos que alinham abordagens políticas, comerciais e tecnológicas para lidar com riscos cibernéticos ”.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Construindo estruturas de resiliência cibernética

As estruturas de resiliência cibernética são projetadas para criar abordagens de segurança de ponta a ponta que são abrangentes, econômicas, flexíveis e baseadas em desempenho. Abrange uma série de melhores práticas, métodos e procedimentos de resiliência cibernética, a estrutura de resiliência cibernética fornece visibilidade da situação atual de segurança, identifica o ambiente de segurança ideal, registra o aprimoramento contínuo e avalia o progresso em direção a esses objetivos.

Leia Também  7 técnicas de marketing ágeis para ajudá-lo a entregar projetos I Smart Insights

De acordo com o site continuitycentral.com, existem cinco componentes principais de uma estrutura de resiliência cibernética:

1. Identifique

O primeiro componente de uma estrutura de resiliência cibernética é desenvolver um entendimento em toda a empresa de como gerenciar riscos de segurança cibernética para sistemas, ativos, dispositivos, dados e pessoas. Isso permite que você estabeleça uma estrutura de política de segurança e resiliência cibernética que define o contexto de negócios e os riscos de segurança cibernética, para que você possa se concentrar em atender às necessidades de seus negócios, garantindo conformidade e atenuando os riscos.

2. Proteger

A próxima etapa da estrutura de resiliência cibernética envolve o desenvolvimento e a implementação de salvaguardas adequadas para garantir que a entrega de informações seja alcançada com segurança e sucesso. Isso realmente cobre muitas das funções contidas na cibersegurança tradicional, usando ferramentas de tecnologia para limitar e controlar o acesso seguro a ativos e sistemas digitais para evitar violações.

3. Detectar

O componente de detecção abrange a função necessária para segurança cibernética e resiliência, identificando imediatamente todos os ataques e riscos cibernéticos. O foco desta parte da estrutura de resiliência cibernética é reconhecer atividades suspeitas onde e quando ocorrerem na rede e acessar rapidamente o provável efeito nos negócios. Esse componente da estrutura inclui processos de detecção, monitoramento contínuo e relatórios de anomalias e eventos.

4. Responda

O objetivo desse componente da estrutura de resiliência cibernética é desenvolver conjuntos adequados de ações a serem executadas quando um ataque cibernético for detectado ou a primeira linha de defesas violada. Existem cinco áreas principais para a capacidade de responder efetivamente, incluindo planejamento de respostas, comunicações, análises, mitigação e melhorias. Em muitas das soluções mais avançadas de resiliência cibernética, as análises assistidas por IA são usadas para capturar todos os dados de violação e ajudar a planejar uma reação mais rápida e adequada a ataques semelhantes no futuro. Ele permite que você estabeleça métricas de resiliência cibernética para entender claramente como está seu desempenho e onde os ajustes podem ser feitos.

Leia Também  Uma estrutura para a criação de uma estratégia de varejo eficaz em 2020

5. Recuperar

Esse componente final em uma estrutura de resiliência cibernética foi projetado para ajudar a desenvolver e implementar estratégias e atividades para manter a continuidade dos negócios. Isso incluirá a restauração de serviços ou recursos danificados causados ​​por uma violação, bem como as etapas necessárias para disponibilizar as informações e dados necessários para reverter para as operações comerciais normais.

Selecionando um provedor de serviços de Cyber ​​Resilience

Deve ficar claro que a resiliência cibernética é uma área complexa que requer muitas metodologias e ferramentas diferentes para alcançar a resiliência total das operações comerciais. Por esse motivo, muitas organizações estão agora recorrendo a provedores de serviços de resiliência cibernética. A maioria dos provedores oferece um portfólio abrangente de serviços de resiliência cibernética, baseados nas melhores práticas e na experiência do setor em resiliência cibernética. O provedor de serviços que você escolher deve ser capaz de demonstrar sua própria estrutura de resiliência cibernética. É sempre recomendável que você solicite exemplos de resiliência cibernética de onde ela foi bem-sucedida no passado.

Visite nosso site para Saiba mais sobre a resiliência cibernética e outras soluções de segurança da informação da OpenText.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso
Luiz Presso