Empresas migram para a nuvem e os cibercriminosos acompanham de perto

A pandemia criou não apenas um, mas muitos novos normais. Para as pessoas, para os negócios e, também, para as operações de cibersegurança.

Uma das transformações diz respeito ao armazenamento e ao uso dos dados. As empresas estão migrando rápido para a nuvem, com o olhar na agilidade e na escalabilidade desse ambiente. Mas muitas vezes esta migração ocorre sem uma atualização da matriz de riscos.

Sistemas em nuvem não são mais seguros só porque estão na nuvem. Na verdade, é o contrário. O risco é maior porque uma quantidade enorme de dados valiosos e confidenciais, agora estão armazenados em uma tecnologia que muitas empresas ainda não compreendem completamente.

Os cibercriminosos acompanham essa movimentação e se adaptam.

Os ataques explodiram durante a pandemia, com hackers se aproveitando das brechas que as organizações deixam enquanto descobrem as melhores práticas em torno da segurança na nuvem e da resposta a incidentes.

O roubo de dados é o principal objetivo dos atacantes. Os tipos de informação roubados podem variar, mas os alvos mais comuns são dados pessoais e financeiros, como números de cartão de crédito. Em ambientes de nuvem, a quantidade de informações disponíveis pode ser muito maior, tornando o impacto potencial de uma violação mais prejudicial para o negócio.

E as piores falhas de segurança, na maioria dos casos, foram criadas pelos próprios administradores desses ambientes, por meio de erros de configuração que acabam cometendo por desconhecimento da nova plataforma.

Por isso, quando for executar uma estratégia de segurança na nuvem, algumas recomendações são importantes:

Tenha as ferramentas certas 

Os ativos em nuvem devem sempre ser incluídos nos planos de resposta a incidentes de cibersegurança. Faça testes de resposta a eventos na nuvem em um nível tático para se certificar de que as ferramentas com que você está trabalhando são as corretas.

Automatize a resposta a incidentes

Implemente a automação de segurança em ambientes de nuvem para melhorar seus recursos de detecção e resposta. Isso tem o potencial de acelerar significativamente a resposta e reduzir os danos.

Em incidentes de cibersegurança, quanto maior o tempo entre o ataque e o início da resposta, pior.

Use inteligência de ameaças

Os atores de ameaças estão sempre evoluindo e aprimorando estratégias, técnicas e procedimentos com novos recursos direcionados a ambientes em nuvem. A inteligência de ameaças nada mais é do que capturar essa evolução para permitir que você desenvolva estratégias de defesa mais eficazes, protegendo a sua operação contra ataques até então desconhecidos.

Por: Leonardo Camata

1 comentário

Sobre este blog:

Aqui você vai encontrar notícias e análises sobre segurança da informação, novas ameaças virtuais, vulnerabilidades e tendências tecnológicas, tudo produzido pela equipe da ISH Tecnologia.

Nosso objetivo é levar as pessoas a pensarem em segurança, com conteúdo apoiado na experiência prática e no conhecimento profissional do time ISH, que acumula anos de trabalho no setor de proteção de dados.

Nossas Redes Sociais:

Este site usa cookies para melhorar sua experiência. Os dados pessoais coletados são obtidos apenas nos campos de comentários e formulário de contato.