Cibersegurança: O que as empresas precisam fazer para prevenir ataques?

Temas

Quais são os riscos e quais são as formas de prevenir o uso indevido de dados no setor da medicina diagnóstica?

Com o objetivo de promover o conhecimento sobre a criação de um ambiente virtual seguro, durante a 51ª edição do Congresso Paulista de Radiologia (JPR), apresentou-se Domingo Montanaro, especialista em TI e cofundador da Ventura Enterprise Risk, que falou sobre riscos e prevenção no uso de dados no setor de medicina diagnóstica.

Explicando em detalhes as ameaças do ransomware – software de extorsão utilizado por quadrilhas digitais para sequestrar sistemas e exigir um resgate para a liberação em ataques cada vez mais recorrentes – o especialista fez alguns apontamentos bastante interessantes.

Tratávamos de dois a três casos de ransomware por ano. Hoje estamos tratando dez ou doze. Essas gangues que executam os ataques estão conseguindo bilhões de dólares em pagamentos e se antes eles apenas interrompiam as operações, hoje conseguem também copiar uma grande massa de dados das corporações”, declarou.  

Algumas empresas, a fim de se precaver desse tipo de incidente, podem dedicar muitos esforços na criação e atualização constante de um backup, mas nem sempre isso é suficiente. O especialista exemplificou com o caso de uma companhia que tinha um backup ideal, porém a restauração poderia demorar 21 dias. “Nesse caso a empresa pagou o resgate não porque não tinha os dados, mas porque não podia aguardar três semanas para retomar sua operação. Então é importante analisar o tempo da restauração do backup”, declarou.

Outro ponto que foi abordado por Montanaro é que atualmente essas quadrilhas não planejam quem vão atacar, ficam escaneando a rede em busca de uma oportunidade. “Cerca de 80% dos casos de ransomware a quadrilha não escolheu o alvo”, pontuou. São tantos ataques nos Estados Unidos gerando bilhões de dólares em pagamentos de resgate que o Tesouro Nacional resolveu se posicionar quanto a essas ações.

O que as empresas precisam fazer para prevenir esses ataques?

O primeiro passo, na opinião do especialista, é reconhecer os erros. “Estamos colocando motores cada vez mais potentes sem melhorar os pneus, a suspensão, o câmbio e sem instalar airbag, extintor e cinto de segurança”, disse. Além disso, é preciso entender que o risco cibernético é intransferível e que a responsabilidade não é apenas das áreas de TI e segurança da informação.

Na sequência, existem algumas perguntas que precisam ser feitas olhando para o ambiente interno:

  • Quem está preocupado com o tema?
  • Quais são os ativos mais importantes da empresa?
  • Quem são os adversários?
  • Quais são as ameaças?
  • Qual a estratégia de combate a ameaças cibernéticas?

E o interessante é que esses questionamentos sejam debatidos junto ao conselho que, inclusive, segundo Montanaro, deve sempre ter pelo menos um membro bastante familiarizado com o assunto. “Além disso, é preciso ter um comitê com uma linha direta ao conselho”, disse.

Fonte: Abramed

Please follow and like us: