SEGUNDA-FEIRA, 15 DE JANEIRO DE 2018 - Horário 10:08
Como proteger uma empresa de ciberataques?
Negócio / Os ataques de hackers em diversas partes do mundo reacenderam a discussão acerca da proteção e segurança no meio digital. Em um dos casos notórios mais recentes, uma empresa sul-coreana teve um prejuízo tão grande depois de ser alvo dos hackers que precisou decretar falência. A empresa era especializada em compra e venda de bitcoins na Coréia do Sul e foi atacada por hackers duas vezes em 2017. Os valores roubados não foram divulgados, mas o caso reforçou a orientação dos especialistas sobre a importância de criar medidas de proteção para evitar ciberataques.
Segundo dados divulgados em setembro de 2017 durante a 7ª Conferência Latino-Americana de Analistas de Segurança, 53% dos ataques de hackers em toda América Latina têm o Brasil como alvo, o que torna os internautas brasileiros os mais vulneráveis do continente. Se os usuários domésticos correm perigo, os riscos para as empresas são ainda maiores. Monitorar o ambiente virtual precisa ser uma prioridade para que transações financeiras, bancos de dados, e principalmente, informações sigilosas de clientes sejam mantidas em segurança.
SIEM: o que é e para o que serve?
As tecnologias avançaram e continuam se desenvolvendo em velocidades absurdas. Em contrapartida, os métodos utilizados pelos hackers durante os ciberataques também estão constantemente atualizados. Por esse motivo, adotar um Sistema de Segurança e Gerenciamento de Eventos (SIEM - Security Information and Event Management) é fundamental para a proteção e criação de estratégias de segurança.
Um SIEM é um software cuja função de detecção de atividades suspeitas nas redes é fundamental para o cotidiano de uma empresa. Trata-se de uma solução de arquitetura unificada que lida simultaneamente com o gerenciamento de informações, perícia e resposta a incidentes, detecção de anomalias e vulnerabilidade. De uma maneira geral, um SIEM tem a função de identificar as possíveis ameaças para permitir a concentração nos incidentes com maior probabilidade de risco. No setor de Segurança da Informação também não existem soluções milagrosas. Para que um SIEM opere com toda a eficácia possível, é necessário que a empresa que o implementa invista também em uma equipe de especialistas em segurança para operá-lo e interpretá-lo. Na prática, um SIEM funciona como um kit de ferramentas, cuja destreza de quem as manuseia é diretamente proporcional ao êxito dos resultados alcançados por meio delas.
O desafio de construir uma equipe especializada
Embora seja crescente a preocupação do setor diante dos ciberataques, estatisticamente ainda é escassa a mão de obra de profissionais de Segurança da Informação realmente qualificados. Gerir os sistemas de monitoramento sem profissionais altamente habilitados não apenas é ineficiente como também pode acabar gerando mais problemas. "Como os quadros de colaboradores estão cada vez mais enxutos, a área de TI das empresas estão frequentemente sobrecarregadas com as demandas do cotidiano e acabam não tendo tempo e recursos para aprimorar as estratégias de segurança digital enquanto as coisas parecem correr bem. Infelizmente alguns gestores de empresas tendem a só se preocupar com essa questão quando já é tarde demais", comenta Dario Caraponale, sócio da Strong Security Brasil (https://www.strongsecurity.com.br/), empresa especializada em soluções, consultoria, serviços gerenciados (MSS) e treinamentos certificados em Segurança da Informação.
Diante dessas dificuldades, especialistas indicam a terceirização dos serviços em SI. Além de poupar o RH das empresas do trabalho de garimpar bons profissionais em um setor tão especializado, a terceirização de uma equipe de especialistas em segurança garante que a empresa tenha a seu serviço profissionais que realmente sabem com o que estão lidando. O know-how de uma equipe terceirizada possibilita que seus componentes trabalhem com mais foco e respaldados por experiências anteriores, sem surpresas e imprevistos.
Saiba mais
A Strong Security Brasil é referência no segmento de Segurança da Informação. Recentemente, foi premiada pela quinta vez consecutiva com o Circle of Excellence Award, pelo EC-Council, uma das principais vozes na indústria mundial de SI. Além dos certificados e treinamentos oferecidos, a Strong Security tem ampla experiência na gestão de Segurança da Informação. Mais informações no site https://www.strongsecurity.com.br/.
Website: https://www.strongsecurity.com.br/