Projetos eficientes de cyber security nunca foram tão vitais para as organizações interessadas em crescer e se desenvolver. Isso porque, apenas em 2022, as perdas globais com ataques cibernéticos totalizaram mais de US$ 10 bilhões, de acordo com dados divulgados pelo Portal Ciso Advisor e publicados pelo Internet Crime Complaint Center (IC3), agência do FBI que responsável pelas investigações de ataques cibernéticos e invasões a ambientes digitais.
A insegurança tem um alto custo
O relatório do IC3 indica, ainda, que os cinco principais tipos de crimes cibernéticos colocados em prática em 2022 foram: phishing (300 mil reclamações), violação de dados pessoais (58 mil reclamações), golpes de não pagamento/não entrega (51 mil), extorsão (39 mil) e golpes de suporte técnico (32 mil). Além disso, mais de 21 mil reclamações foram relacionadas a ataques de comprometimento de e-mail comercial (BEC), com perdas de US$ 2,7 bilhões.
Aqui na NovaRed costumamos dizer que, quem avalia como caro um projeto de cyber security é porque ainda não lidou com os impactos da insegurança. Dizemos isso porque negligenciar ações de proteção ao ambiente digital pode gerar diferentes prejuízos à uma companhia, como:
- reputacional;
- legal;
- financeiro;
- operacional.
Duas soluções primordiais em um projeto de Cyber Security eficiente
Vale destacar que o mapeamento do IC3 revelou que, embora o número de reclamações em 2022 – mais de 800 mil – tenha sido inferior na comparação com 2021, as perdas aumentaram de US$ 6,9 bilhões para US$ 10,3 bilhões. Ou seja, os criminosos estão aumentando o seu retorno financeiro com menos ataque.
Embora seja nesse cenário que as organizações precisam reduzir vulnerabilidades e aumentar a maturidade digital com:
1. Soluções de WAF
A Web Application Firewall é uma solução que auxilia na definição e atualização de regras para proteger o ambiente digital. Nesse processo, além de blindar o acesso às aplicações, via API, também protegem as informações que estão em tráfego.
É uma ferramenta que exige o envolvimento da equipe de Desenvolvimento e Arquitetura no momento da implementação. E, para ser mais robusto, o projeto deve considerar os princípios das regras da Lei Geral de Proteção de Dados (LGPD).
Após a instalação, configuração e migração das aplicações, o início do funcionamento do WAF é automático. Isso permite uma rápida reação da empresa em caso de ataque externo, com imediato bloqueio do invasor e mais valor agregando à maturidade digital da companhia.
2. Soluções de DataBase Firewall
Assim, uma solução eficiente na missão de proteger informações de um Bancos de Dados, bem como PII’s. A ferramenta tem os acessos protegidos para qualquer ação de CRUD, incluindo queries montadas pelos próprios DBAs.
O mesmo padrão é seguido para todos os produtos e soluções de proteção (aplicações/ infraestrutura/ redes/ forense/ LGPD), pois as ações coordenadas devem ocorrer desde pré-vendas (vendas) com delivery. Isso viabiliza as instalações e configurações com qualidade, resultando em um pós-vendas facilitado e acarretando suporte com alta qualidade.
Em conjunto, essas iniciativas compõem um robusto e eficiente projeto de Cyber Security. Para que a ação seja um sucesso e as vulnerabilidades do ambiente digital sejam mitigadas, é fundamental que líderes das áreas de Infraestrutura, Desenvolvimento de Softwares e Operações participem das reuniões estratégicas.
Caso a sua organização esteja interessada em repensar as ações de cyber security, nossos especialistas estão à disposição para acompanhá-los nessa jornada. Vamos agendar uma reunião?
