O que é resiliência cibernética? – Blogs do OpenText

O que é resiliência cibernética? – Blogs do OpenText

OpenText Blogs
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Em 2015, o ex-CEO da Cisco, John Chambers, escreveu: “Existem dois tipos de empresas: aquelas que foram invadidas por hackers e as que ainda não descobriram que foram invadidas”. Desde então, essa afirmação se tornou mais precisa. De fato, 2019 foi o pior ano já registrado para violações de dados, pois o custo dessas violações aumentou. É necessária uma nova abordagem para defender os dados e ativos de uma organização. Avance na resiliência cibernética.

O argumento de Chambers sobre a inevitabilidade de ataques cibernéticos e violações é bem feito. Na era digital de hoje, somos confrontados com uma proliferação maciça de dados, sistemas, aplicativos e dispositivos. Isso é apenas internamente. Cada vez mais, estamos criando ecossistemas digitais para gerar agilidade, colaboração e inovação. Faz muito tempo que sua organização parou na porta da frente ou no firewall da empresa!

A cibersegurança tradicionalmente se concentra no perímetro da rede, mas, à medida que os ataques se tornam mais frequentes e sofisticados, a abordagem ‘eles não devem passar’ está se revelando terrivelmente insuficiente. A resiliência cibernética requer uma perspectiva de “defesa em profundidade” que engloba tecnologia, pessoas e processos. O nível de resiliência cibernética de uma empresa determinará não apenas como ela lida com um ataque, mas também como ela continua os negócios durante uma violação e com que rapidez ela pode evoluir para se preparar melhor para o próximo incidente.

Então, vamos dar uma olhada em como uma organização pode desenvolver a resiliência cibernética.

Definição de Cyber ​​Resilience

No seu Relatório de Cibersegurança 2020, a Accenture define Cyber ​​Resilience como “a capacidade de se defender contra ataques enquanto continua a fazer negócios como de costume” com sucesso ”.

Uma organização pode adotar uma estratégia de resiliência cibernética, o que significa que ela pode responder e recuperar-se rapidamente de um ataque cibernético, continuar operando e atendendo a clientes, voltar aos trilhos de maneira eficaz e aprender as lições para que seja mais capaz de suportar futuras interrupções. Ao contrário da resiliência da Cyber ​​Security, ela se estende além dos seus sistemas e infraestrutura de TI para garantir que os principais processos de negócios, como contabilidade, atendimento ao cliente e atendimento de pedidos, continuem o mais próximo possível do possível durante e após uma violação de segurança.

Nessa perspectiva, a resiliência cibernética é um conjunto de métodos, práticas recomendadas e tecnologias que atenuam os riscos nos processos e fluxos de trabalho de negócios, a fim de proteger sua organização de sua própria tecnologia e das pessoas que tentariam explorá-la. Existem diferentes níveis de resiliência cibernética, mas eles devem abordar ameaças externas – como hackers – bem como ameaças internas de funcionários mal-intencionados e negligentes.

Um exemplo de má prática interna é a correção irregular de software. É instrutivo observar que alguns dos maiores vazamentos de dados são resultado de ativos mal configurados, não de ataques cibernéticos.

Leia Também  8 ferramentas gratuitas de marketing on-line para todo profissional de marketing

A proteção total para uma organização ocorre através de uma combinação de tecnologias de resiliência cibernética e serviços de resiliência cibernética que abrangem a mitigação de riscos e a continuidade dos negócios.

Mas a resiliência cibernética não é apenas outro termo para segurança cibernética? Não. Os dois são muito diferentes e é importante que você saiba o porquê.

Qual é a diferença entre Cyber ​​Resilience e Cyber ​​Security?

A maneira mais clara de distinguir a diferença é: se você deseja mantê-las afastadas, precisa de segurança cibernética, mas a resiliência é tudo o que você faz quando elas entram, porque você sabe que elas entrarão.

Isso, é claro, é uma simplificação exagerada. Alguns especialistas sugerem que a segurança cibernética e a resiliência, como parece implícito acima, são seqüenciais. Primeiro, você tem segurança cibernética e depois passa para a resiliência cibernética. É mais correto pensar na segurança cibernética como parte da estratégia mais ampla de resiliência cibernética.

Em um artigo para o Fórum Econômico Mundial, Daniel Dobrygowski observou: “A segurança, em contraste com a resiliência, pode ser vista como binária. Ou algo é seguro ou não é … existe uma diferença entre o controle de acesso da cibersegurança e a resiliência cibernética mais estratégica e de longo prazo que deve evocar “.

Existe uma fraqueza fundamental no cerne da segurança cibernética. O setor cresceu em torno da necessidade de proteger sistemas e aplicativos inseguros e vulneráveis. Uma variedade de tecnologias – como firewalls, filtros de spam, detecção de ameaças internas, filtragem de DNS e muito mais – foram empilhadas na infraestrutura de TI para criar camadas de proteção.

A verdade inescapável é que, não importa quantas camadas de proteção você aplique, se o sistema estava vulnerável, ele permanece vulnerável.

Diferentemente das abordagens tradicionais de segurança cibernética, os serviços de resiliência não se destinam a colocar mais segurança no topo da infraestrutura de TI. Trata-se de repensar como a própria infraestrutura é construída, gerenciada e mantida ao longo do tempo. A resiliência cibernética abrange a infraestrutura de TI, os processos de negócios subjacentes e as pessoas que esses processos suportam.

Isso não deve subestimar a importância da segurança cibernética de nenhuma maneira. Longe disso. É simplesmente estabelecer que a segurança cibernética deve ser vista no contexto da resiliência cibernética. É provável que sua estratégia de resiliência cibernética contenha aspectos de segurança e resiliência, talvez baseados em uma estrutura de segurança cibernética e resiliência.

Por que a resiliência cibernética é importante?

O custo das violações de dados para os negócios pode ser devastador. A resiliência cibernética é o entendimento de que apenas a segurança cibernética não é suficiente para evitar as consequências mais graves após um ataque.

E a quantidade de ataques está aumentando. De fato, 2019 foi o pior ano já registrado para ataques cibernéticos com um Relatório de violações cibernéticas no Reino Unido, mostrando que 60% das médias empresas e 61% das grandes empresas identificaram uma grande violação nos últimos 12 meses. O custo das violações de dados para as grandes empresas pode ser impressionante – cerca de US $ 700 milhões no caso da Equifax. O custo para pequenas e médias empresas pode ser ainda pior. Algumas estimativas sugerem que 60% das pequenas empresas saem dentro de seis meses após um ataque cibernético.

Leia Também  Facilite a coautoria de documentos com o Office Online
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Como funciona a resiliência cibernética

O National Cyber ​​Security Centre (NCSC) do Reino Unido descreve quatro etapas principais envolvidas na resiliência cibernética – preparar, absorver, recuperar e adaptar. Nós vamos adicionar outro elemento a essa lista – proteger. Vamos analisar cada um por sua vez:

Preparar

A prevenção sempre será melhor do que remediar, e impedir ataques cibernéticos e violações de dados requer uma abordagem em várias camadas da resiliência cibernética que inclui tecnologia, pessoas e processos. É claro que você precisa das melhores e mais recentes soluções de segurança cibernética, mas exemplos bem-sucedidos de resiliência cibernética gastam tanto tempo e dinheiro abordando as pessoas e os elementos do processo. Por exemplo, implantar as melhores políticas de segurança e fornecer treinamento e suporte no trabalho para garantir que todos saibam a importância da segurança e sigam as melhores práticas de dependência cibernética durante o trabalho diário.

Proteger

À medida que as soluções de segurança cibernética evoluem, também aumenta a sofisticação dos ataques cibernéticos. A segurança básica não pode garantir a proteção da empresa. Uma solução de detecção e resposta de endpoint (EDR) – como o OpenText ™ EnCase ™ Endpoint Security – oferece um grau muito maior de proteção. As soluções EDR usam análises avançadas para monitorar eventos de pontos de extremidade e de rede – registrando as informações em um banco de dados central, onde ocorrem análises, detecções, investigações, relatórios e alertas -, além de aprender continuamente como desviar melhor os ataques atuais e antecipar os futuros. Além das ferramentas de EDR, uma Endpoint Protection Platform – como o OpenText ™ WebRoot – oferece um conjunto integrado de soluções de proteção de endpoint, como antivírus, criptografia de dados, prevenção de perda de dados e prevenção de intrusões para adicionar mais níveis de resiliência cibernética às suas atividades de proteção.

Absorver

A defesa em profundidade e diversidade de tecnologia são dois métodos que podem ser usados ​​para reduzir o risco de um incidente evoluir para uma falha catastrófica do sistema. Outra é eliminar a expansão de informações em sua organização. As organizações podem adotar uma plataforma única para seus dados e conteúdo, fornecendo uma única fonte da verdade para todas as informações mais fáceis de proteger. Isso pode ser aprimorado no gerenciamento de conteúdo seguro e na colaboração na nuvem para garantir que as informações estejam protegidas, mas ainda disponíveis.

Um dos principais objetivos finais da resiliência cibernética é criar durabilidade em sua organização. Seus processos comerciais dependem de informações corretas, precisas e oportunas, de modo que a maneira como você captura, armazena, usa, arquiva e descarta dados se torna uma grande parte da sua estratégia de resiliência cibernética.

Leia Também  O que há de novo no OpenText RightFax 20.2

Recuperação

Se aceitarmos a premissa do ataque cibernético “quando não se”, o núcleo da resiliência cibernética é o quão bem você pode se recuperar quando a rede for violada. Por exemplo, um ataque de ransomware bem orquestrado pode criptografar todos os seus dados, forçando você a pagar aos invasores pelo retorno. No caso da Travelex, demorou mais de duas semanas para poder oferecer um serviço novamente – e a empresa se recusou a responder se pagara o resgate de US $ 6 milhões.

Uma estratégia eficaz de backup e recuperação de dados é uma parte essencial da resiliência cibernética. Ferramentas como o OpenText ™ Carbonite permitem o backup granular automatizado e a recuperação de dados em uma rede ou unidade separada para permitir restaurar rapidamente os dados que foram apreendidos ou apagados.

Você deve sempre lembrar que a resiliência cibernética é mais do que apenas seus dados e sistemas. Bons exemplos de resiliência cibernética geralmente criam resiliência cibernética incorporada nas estratégias mais amplas de continuidade de negócios da organização.

Adaptar

A adaptabilidade é um componente essencial da resiliência cibernética. Como os invasores estão constantemente desenvolvendo novas maneiras de evitar a detecção e criar novos planos de ataque, é importante que a infraestrutura da empresa possa se adaptar e evoluir para se defender de ameaças futuras. As soluções de inteligência contra ameaças – como o OpenText ™ BrightCould – permitem entender as ameaças atuais à sua rede e dados, além de fazer previsões precisas sobre possíveis ataques no futuro. No entanto, ser adaptável precisa ir além da capacidade de tomar medidas reativas. Você pode projetar seus sistemas para se adaptar a um ambiente de ameaças em mudança? Você pode estabelecer políticas e procedimentos para que seu pessoal esteja sempre atualizado sobre as ameaças à segurança que enfrenta?

Como criar uma estratégia de resiliência cibernética

A resiliência cibernética deve ser vista como uma iniciativa estratégica em nível empresarial. Dessa forma, não varia muito de nenhuma outra estratégia envolvida em mudanças de negócios em larga escala. No entanto, o canal de notícias on-line TechNative publicou suas dez principais dicas para a construção de uma estratégia de resiliência cibernética:

  • Alinhe a estratégia de informações e segurança cibernética com a estratégia de transformação digital comercial.
  • Adote uma atitude abrangente de gerenciamento de riscos cibernéticos.
  • Identifique as informações e ativos mais críticos.
  • Encontre e gerencie vulnerabilidades.
  • Reduza os riscos cibernéticos em projetos e produção.
  • Otimize a confiabilidade dos sistemas escolhidos estrategicamente.
  • Evolua sua segurança para uma arquitetura estratégica baseada em prevenção.
  • Comprometa-se a empregar as soluções digitais e de defesa de última geração.
  • Instrua regularmente suas equipes para capacitar e fortalecer sua resiliência.
  • Amplie seu sucesso compartilhando conhecimento e inteligência.

Visite nosso site para saber mais sobre a resiliência cibernética e outras soluções de segurança da informação da OpenText.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
Luiz Presso
Luiz Presso