Como identificar e mitigar um ataque cibernético rapidamente em um mundo volátil

*Sérgio Neves
Vivemos uma revolução digital e com ela novos riscos surgem a cada dia. À medida que a tecnologia avança os invasores também encontram novos alvos. Os incidentes de segurança sempre acontecerão, por isso temos que estar prontos para investigar, identificar e responder rapidamente um ataque cibernético, corrigindo as vulnerabilidades do sistema o quanto antes. 

Com uma boa estratégia de segurança é possível bloquear conexões indesejadas, minimizar os impactos de ataques sorrateiros e eliminar ameaças críticas. Uma empresa que planeja crescer e alcançar novos mercados precisa refletir sobre o gerenciamento desse processo que envolve pessoas e ferramentas.

Considerando que todos os meses surgem novos patches para corrigir algo que, por algum motivo, não está funcionando do jeito planejado, dentro de um determinado software, é necessário agilidade para manter a operação rodando, de modo a limitar os riscos e danos à organização. 

Para oferecer aos analistas de segurança recursos mais eficientes, visando a otimização do fluxo de trabalho, algumas empresas em cibersegurança criaram uma plataforma de defesa exclusivamente para detecção e resposta rápida a ameaças. Com análise automatizada e maior visibilidade dos potenciais riscos à segurança, os recursos XDR - o D significa Detecção, o R Resposta e o grande diferencial está no X, que significa qualquer fonte de dados, e não somente o endpoint - permitem detectar mais e responder ainda mais rápido.

Pesquisa recente do Gartner (líder mundial em pesquisa e consultoria corporativa), sobre “as dez principais tendências de tecnologia para Governos em 2021”, aponta que 50% das empresas de tecnologia que fornecem produtos e serviços para as administrações públicas oferecerão recursos de negócios em pacotes para dar suporte a aplicações combináveis até 2023; e 75% dos CIOs do setor de Governo serão diretamente responsáveis pela segurança fora da TI até 2025, incluindo ambientes operacionais e de tecnologia em missão crítica, com recursos que têm o potencial de acelerar a digitalização e otimizar a oferta de serviços públicos.

É mandatório ter visibilidade para poder mapear os ataques quando eles ainda estão no início e não deixar que se transformem em um grande incidente, para então agir. As ameaças precisam ser detectadas e os analistas de segurança precisam descobrir como melhor a investigação e o tempo de resposta a um ataque.

Cada vez mais as empresas terão que implementar soluções multicamadas, para rápida detecção além do endpoint, coletando e analisando também dados de e-mails, servidores, workloads na nuvem e redes. As companhias que empregam técnicas automatizadas de agregação de dados, habilitadas com soluções de XDR, desfrutam dos melhores resultados de segurança porque compreendem e respondem aos incidentes de forma rápida e efetiva. Então, vamos ficar de olho no que o mercado oferece para minimizar os problemas futuros.

*Sérgio Neves é Regional Account Manager da Trend Micro, empresa especializada em cibersegurança.