Mais um ano está quase a terminar e ainda não há qualquer recuo no nível e volume da cibercriminalidade. Para mitigar estes contínuos ataques cibernéticos, a MetaCompliance sugere cinco melhores práticas de segurança cibernética em 2023.
Em 2021, inquéritos e relatórios explorando o cenário da ameaça cibernética ofereceram algumas advertências severas: A IBM registou no "Cost of a Data Breach Report 2021" que os ataques cibernéticos este ano resultaram nos custos mais elevados alguma vez associados a falhas de segurança nos 17 anos de história do relatório; um outro relatório descobriu que o resgate quase duplicou na primeira metade de 2021; e o phishing continua a ser a variedade de ataques de "acção superior", segundo a Verizon, ao ponto de a segurança do correio electrónico estar determinada a ser o projecto informático de topo do ano.
Toda esta actividade estabelece o cenário para o que está para vir no próximo ano e as vulnerabilidades que a sua organização enfrentará. Aprendendo lições dos últimos anos, podemos desenvolver algumas das melhores práticas para ajudar a nossa organização a resistir a ataques cibernéticos em 2023 e mais além.
Credenciais roubadas e Phishing ainda favorecidas pelos cibercriminosos
Os relatórios e inquéritos dos analistas ao longo do último ano encontraram uma base comum em credenciais roubadas que depois levam a violações de dados. As tácticas e técnicas são acorrentadas para formar o ataque cibernético:
Phishing de empregados leva a credenciais roubadas que levam a acesso não autorizado que leva a violações de dados, malware, e infecção por resgates.
O relatório "Cost of a Data Breach " da IBM analisou as violações de dados de mais de 500 organizações. O relatório concluiu que as repercussões da pandemia da COVID, tais como o trabalho doméstico e o aumento da utilização de serviços baseados na nuvem, levaram a um aumento dos ciberataques que foram mais dispendiosos. Muito disto deveu-se ao facto de a segurança informática não ter conseguido acompanhar a mudança repentina para novos padrões de trabalho e tecnologia.
O estudo descobriu que as credenciais roubadas eram a causa mais comum de violações da segurança da informação. O relatório também observou que 82% dos indivíduos reutilizam palavras-passe em múltiplas contas, levando a ataques de recheio de credenciais e à tomada de controlo de contas.
Em Novembro de 2021, a publicação da indústria Dark Reading, realizou um inquérito sobre os tipos de ameaças cibernéticas durante os 12 meses anteriores. Os resultados mostram que o phishing continua a ser a causa número um de uma violação de dados, com mais de metade das empresas inquiridas a revelarem ter sido vítimas de uma violação.
5 Melhores Práticas de Segurança Cibernética em 2023
As melhores práticas de segurança cibernética em 2023 abaixo oferecem formas de enfrentar o espectro dos ataques cibernéticos, de frente:
1. Faça de 2023 o Ano em que as suas políticas de segurança ganham vida
As políticas de segurança não devem ser um exercício de caixa de seleção. Ter uma política de segurança bem pensada e accionável é a base para uma abordagem sólida da segurança dos dados e o desenvolvimento de uma postura de segurança positiva.
Em 2023, mova a marcação da política de segurança, envolvendo os seus empregados na implementação e aplicação das suas necessidades políticas. O software de gestão da política pode ajudá-lo a alcançar este objectivo, envolvendo os seus funcionários nos aspectos importantes da política que os afectam. Uma política robusta e accionável protegerá também a reputação da sua empresa e a sua posição em termos de normas de segurança e regulamentos de protecção de dados.
2. Envolva o seu pessoal na luta contra as ameaças cibernéticas
O National Cyber Security Centre (NCSC) do Reino Unido declarou:
"As pessoas devem estar no centro de qualquer estratégia de segurança cibernética".
2023 precisa de ser o ano em que as organizações criam força através da educação.
Os seus empregados são centrais na luta contra os ciberataques. Os hackers aproveitam frequentemente esquemas socialmente engendrados para obter acesso a informação sensível e enganam com sucesso os empregados, levando-os a executar inadvertidamente tarefas em nome do defraudador.
Estes truques estão envoltos em e-mails fraudulentos , senhas roubadas, esquemas de redes sociais, esquemas de Business Email Compromise (BEC), e assim por diante. As violações acidentais são também uma forma comum de exposição de dados. Quer sejam acidentais ou deliberadas, ambas causam embaraço a uma organização, custos para rectificá-las e colocá-las em incumprimento dos regulamentos.
A luta contra o hacking deve ser levada a cabo em ambas as frentes para mitigar as ameaças internas e externas. Em 2023, certifique-se de que a sua organização constrói uma cultura onde os funcionários compreendam como os eventos de segurança acontecem e como evitá-los de prejudicar a sua empresa. Construa uma firewall humana baseada em funcionários bem formados e o seu pessoal terá menos probabilidades de puxar o gatilho de segurança e de se tornar a sua melhor defesa.
3. Automatize a sua Formação de Sensibilização para a Segurança
A automatização dos programas de sensibilização para a segurança permite a uma organização ser mais eficiente e eficaz na entrega de conteúdos educativos de segurança de qualidade aos empregados. As plataformas de automação são concebidas para criar programas de formação contínua que também fornecem análises de métricas de programas para optimizar continuamente a formação.
4. Fique esperto sobre a segurança
A segurança inteligente consiste em enfrentar o panorama de ameaças em mutação, utilizando soluções de segurança adaptáveis e versáteis.
Seja esperto:
Ameaças em mudança: as ameaças à segurança são cada vez mais difíceis de detectar e prevenir. Uma resposta a isto é soluções de segurança inteligentes que se mantêm automaticamente actualizadas com as mudanças nas tendências da segurança cibernética. Estas ferramentas inteligentes utilizam inteligência artificial para se adaptarem a ameaças actualizadas e podem ser implantadas as-a-Service ou através de um MSP.
Login de empregado: certifique-se de que, sempre que possível, implementa credenciais de login robustas, tais como autenticação de dois factores e login baseado no risco. Estas medidas não são infalíveis, mas ajudam a proteger o acesso a aplicações empresariais e outros recursos.
Manutenção de rede e de endpoints: mantenha todas as suas aplicações, endpoints e software de servidor remendados e actualizados. Configure a gestão automatizada de patches para executar esta tarefa de modo a que o erro humano seja removido da equação.
5. Obter Skilled-Up
Um estudo do (ISC)2 concluiu que mais de metade das organizações espera um aumento do risco cibernético devido aos desafios em termos de pessoal. Se não for possível recrutar profissionais de segurança qualificados, há duas opções:
- Treine o seu pessoal: ofereça a todos os funcionários uma Formação de Sensibilização de Segurança contínua para assegurar que têm os conhecimentos necessários para ajudar a prevenir um ataque cibernético. Ofereça também o envio de funcionários interessados em cursos de certificação. Estes funcionários formados podem ajudar a gerir e implementar a Formação de Sensibilização para a Segurança no resto da força de trabalho.
- Terceirize as suas necessidades de segurança cibernética: empresas especializadas podem oferecer serviços geridos, tais como exercícios de simulação, consultores, e/ou podem fornecer apoio para formar o pessoal na sensibilização para a segurança.
Faça de 2023 o Ano em que Ganha Contra Ameaças Cibernéticas
Os cibercriminosos continuam a desafiar organizações em todo o mundo, tirando partido dos seus empregados e associados comerciais. Em 2023, concentram-se em mudar a dinâmica dos ataques cibernéticos, reduzindo as vulnerabilidades do pessoal e sendo a segurança cibernética inteligente.