ilustração azul de linhas digitais de internet em um globo com um cadeado e um escudo

Segurança para todos os tamanhos – Proteção proativa de PME a grandes empresas!

#KingstonCognate apresenta a prof. Sally Eaves

Foto da Prof. Sally Eaves

A prof. Sally Eaves é presidente de Cyber Trust e Conselheira de Política Sênior da Global Foundation em Pesquisa e Estudos Cibernéticos. Descrita como a “portadora da tecnologia ética”, ela é a primeira ganhadora do Prêmio Frontier Technology and Social Impact, apresentado nas Nações Unidas. Originalmente Diretora Executiva de Tecnologia e agora professora de Tecnologias Avançadas e Conselheira Estratégica Global em Tecnologias Emergentes, Sally é uma autora ganhadora de prêmios internacionais, MC, palestrante principal e Líder de Ideias sobre Transformação Digital (IA, 5G, Nuvem, Blockchain, Segurança Cibernética, Governança, IoT, Ciência de Dados) ao lado de Cultura, Habilidades, DEI, Sustentabilidade e Impacto Social.

Sally educa e mentora ativamente para auxiliar a próxima geração de talentos tecnológicos e fundou o Aspirational Futures para aumentar a inclusão, diversidade e igualdade em educação e tecnologia, com seu último livro “Tech For Good” previsto para ser lançado em breve. Sally é fortemente reconhecida pela influência global no espaço de tecnologia por entidades líderes, tal como a Onalytica, aparecendo entre as 10 melhores em todo o mundo em várias disciplinas, de IA a 5G, Sustentabilidade dentre outras.

Segurança Cibernética para PMEs – o que você precisa fazer?

Múltiplos vetores de risco de segurança cibernética estão convergindo em escopo, escala e sofisticação, criando um perigo sempre presente para organizações de qualquer setor e tamanho, desde PME até grandes empresas. Nesta parte, exploramos o que mudou, com especial atenção à crescente exposição ao risco das PMEs e compartilhamos exemplos tangíveis de como melhorar sua posição de segurança, qualquer que seja seu ponto de partida, desde atenção à cultura e educação, até práticas de confiança zero e incorporação da segurança cibernética de endpoint.

Em primeiro lugar, é aconselhável analisar os catalisadores por trás da aceleração dos riscos de segurança, principalmente depois da pandemia e seus impactos em torno dos modelos de “trabalhar de qualquer lugar”, juntamente com o crescimento de funcionários e consumidores com expectativas e comportamentos desenvolvidos, juntamente com a situação na Ucrânia e da crise energética em rápido desenvolvimento – infelizmente, continua sendo uma verdade que os invasores sempre se alimentam de nossas áreas de maior vulnerabilidade. Explorando o cenário de ameaças com mais detalhes, 5 pilares de risco vêm à tona conforme explorado abaixo:

Segurança Cibernética pilares de risco

Infográfico dos Pilares de risco
  1. Crescimento da economia e serviços de segurança cibernética, especialmente relacionados a ransomware e phishing
  2. Aumento nas ameaças de países com agentes ampliando o volume e a escala dos ataques para ajudar na não detecção
  3. Convergência e inovação IoT e OT expandindo as áreas de ameaças à segurança
  4. Avanço rápido dos modelos de força de trabalho distribuída e híbrida que aumentam a natureza do risco, desde as ferramentas que usamos até a forma como fazemos o nosso trabalho
  5. Aumento da desinformação, má informação e informações incorretas que afetam a persuasão e o impacto psicológico das campanhas de ataque à segurança cibernética e sua eficácia.

As PMEs foram especialmente afetadas pelo crescimento dos ataques de segurança cibernética, principalmente ransomware e phishing, com novas pesquisas mostrando que cerca de 43% dos ataques cibernéticos{{Footnote.N68026}} visam pequenas empresas (Verizon 2022). Tomando o Reino Unido como um exemplo amplamente representativo, a Avaliação Anual do NCSC de 2021{{Footnote.N68027}} declarou recentemente que o ransomware é a ameaça cibernética mais significativa que o Reino Unido enfrenta atualmente. Com este setor representando mais de 99% das empresas{{Footnote.N68028}} no Reino Unido e nos EUA (SBA 2021), a contribuição coletiva para o crescimento econômico global está em um lugar central, juntamente com o risco representado para as cadeias de suprimentos com as PMEs proporcionando um ponto de entrada cada vez mais atraente para ecossistemas empresariais mais amplos.

Analisando o risco com mais detalhes, a pesquisa da Datto{{Footnote.N68029}} descobriu que 85% dos MSPs relatam o ransomware como a maior ameaça de malware para pequenas empresas. Com o Protocolo de Desktop Remoto (RDP) sendo o vetor mais comum para esse tipo de ataque, a maior distribuição de funcionários de PMEs com modelos de trabalho remoto e híbrido juntamente com o aumento de “Traga seu próprio dispositivo” fisicamente no escritório criou novos desafios. Estes vão desde a ameaça aumentada até o risco de complacência e quebra de hábitos em torno das práticas de segurança, com a mudança contínua na logística de trabalho. Isso é combinado com a linha de base de que as PMEs normalmente têm equívocos sobre os níveis de suporte "ao seu alcance", juntamente com maiores restrições orçamentárias, menos recursos e falta de competências técnicas especializadas internas - tudo isso aumentando sua conveniência como foco de ataque para agentes maldosos. E dado o impacto do setor já descrito nas economias locais e globais, isso torna seu efeito operacional, financeiro e de reputação uma preocupação significativa.

Mas nem tudo são notícias negativas! Em primeiro lugar, as PMEs podem ser mais ágeis para mudança e introdução de novas abordagens pela sua própria natureza e infraestrutura, normalmente menos propensas a suportar o peso de tecnologias antigas ou longos e pesados ciclos de tomada de decisões. Além disso, há muito o que as PMEs podem fazer hoje para melhorar sua postura de segurança cibernética para o futuro. Agora é a hora de ir além das percepções comuns de que a segurança eficaz é simplesmente muito difícil, demorada demais ou cara demais para incorporar ou, inversamente, que você pode comprar algo como “Confiança Zero” direto da prateleira e pronto - simplesmente não funciona assim, é uma jornada contínua, não um destino.

Então, o que as PMEs podem fazer para mudar a narrativa em torno da segurança e melhorar sua postura em relação aos riscos? Em primeiro lugar, considerando algumas das oportunidades de educação e conscientização disponíveis, o Centro Nacional de Segurança Cibernética{{Footnote.N68030}} oferece um excelente ponto de partida para recursos atualizados gratuitos. Esta é a chave, dada a pesquisa{{Footnote.N68031}} que descobriu que as empresas menores não estão consultando fontes confiáveis e, ao usar uma pesquisa geral, elas são frequentemente sobrecarregadas pelo volume de informações de aconselhamento on-line, sem nenhuma maneira de julgá-las ou priorizá-las. Portanto, a educação de seus funcionários e a disponibilidade de documentação de suporte são de absoluta necessidade. O poder da parceria também é fundamental, mesmo grandes empresas normalmente utilizam provedores terceirizados especializados em ferramentas de segurança cibernética, treinamentos e melhores práticas e há muito suporte disponível aqui que pode ser adaptado para organizações de qualquer tamanho. E que melhor maneira de anular o aumento da colaboração de agentes maldosos do que as organizações se unirem para o bem e compartilharem abertamente as melhores práticas!

Os agentes de ameaças à segurança estão evoluindo continuamente suas abordagens de ataque para torná-los mais impactantes, incluindo a união de gangues de criminosos cibernéticos com táticas cada vez mais complexas e profissionais. Devemos responder da mesma forma como setor e como organizações e indivíduos - isso requer foco em Tecnologia, Cultura, Processos e Competências.

Acertando: Tecnologia e processos

Como discuti anteriormente no Kingston Cognate Twitter Chat (@kingstontechbiz), cerca de 98% dos ataques cibernéticos podem realmente ser anulados por meio de uma boa higiene cibernética. Aqui estão algumas sugestões sobre como obter essa base de uma perspectiva de tecnologia e processo:

  1. Faça backup dos seus dados regularmente – e teste-os!
  2. Considere soluções de nuvem híbrida para uma abordagem de tecnologia e parceria
  3. Mantenha o patch atualizado em seu hardware, dispositivos móveis, aplicativos e sistema operacional - essa frequência foi diminuída durante a pandemia
  4. Use senhas fortes e aplique autenticação de dois fatores (2FA) sempre que possível
  5. Evite Wi-Fi público sempre que puder
  6. Aproveite VPNs (Redes Privadas Virtuais) e soluções de software de prevenção contra perda de dados, incluindo soluções de detecção de endpoint, firewall e antivírus
  7. Adote abordagens ágeis de Gerenciamento de Mudanças, como Integração Contínua, Implantação Contínua (CI/CD) para fazer pequenas mudanças frequentemente, reduzindo riscos
  8. Use armazenamento criptografado por hardware, como SSDs e USBs externos
  9. Rastreie, bloqueie ou apague dispositivos roubados ou perdidos

Em particular, dispositivos criptografados por hardware como USBs e SSDs externos, oferecem uma solução altamente econômica para aumentar a proteção contra perda de dados de maneira conveniente - e relevante para aplicativos multissetoriais e para organizações de qualquer tamanho. Rob Allen, Diretor de Marketing e Serviços Técnicos da Kingston Technology Europe, explica:

Oferecemos soluções USB criptografadas para agências governamentais, de defesa e de inteligência até FinTech e Sistemas de Saúde, e para usuários de pequenas e médias empresas e de SOHO (pequenos escritórios em Home Office)... O que realmente me impressiona e me entusiasma é um SSD externo com pin e senha de tela sensível ao toque, uma adição emocionante ao que costumamos fazer.

Além disso, o excelente Pergunte a um Especialista da Kingston Technology pode fornecer orientação personalizada sobre os benefícios potenciais adaptados ao ambiente de armazenamento e às necessidades específicas da sua organização - com solicitações de contato direto com o grupo de recursos técnicos - além de fornecer vários guias de recursos de acesso livre, aplicáveis aos clientes de data center, usuários finais corporativos e PMEs. E há mais suporte disponível para você no Blog de Segurança de Dados, onde você pode encontrar as 12 principais dicas para PMEs melhorarem a sua segurança cibernética.

Acertando: Pessoas e cultura

Todos têm a capacidade de fazer a diferença quando se trata de reduzir as ameaças, cada indivíduo é uma espécie de guardião da segurança – esta é uma responsabilidade compartilhada que deve ser refletida em uma cultura que permite “se manifestar”. Além de Rob explicar sobre os benefícios do portfólio Kingston IronKey Encrypted - ele levanta um ponto extremamente importante:

Portanto, o que você deseja evitar é que as pessoas encontrem soluções alternativas menos seguras. E da mesma forma, e isso é muito importante, o que você quer fazer é criar uma atmosfera onde eles possam se apresentar... e com as melhores práticas torná-los relevantes para que as pessoas também possam aplicar em sua vida doméstica - dê exemplos do mundo real.

Isso se estende igualmente à acessibilidade e confiança nas habilidades em torno da segurança cibernética e da formação de dados de maneira mais ampla, garantindo que o acesso aos aprendizados mais recentes seja disponibilizado a todos os funcionários, independentemente de ocupar uma posição tecnológica ou não. Isso pode ser ainda mais apoiado pelo desenvolvimento de programas de educação mais personalizados que ajudem as pessoas a identificar suas próprias preferências de estilo de aprendizagem, para que possam crescer e se desenvolver da maneira que for melhor – pensamento inteligente para complementar a tecnologia inteligente – e que melhore os resultados individuais, da equipe e organização. Isso sim é impacto de valor compartilhado!

A Kingston Technology é uma líder altamente confiável e consagrada no espaço de pendrives criptografados e pode oferecer um suporte personalizado para os benefícios e alinhamento para suas necessidades comerciais. Isto; combinado com sua excelente equipe Pergunte a um Especialista, significa que você pode obter conselhos verdadeiramente personalizados, específicos para seu ambiente e necessidades.

#KingstonIsWithYou #KingstonIronKey

Ícone Pergunte a um Especialista da Kingston em um chipset de placa de circuito

Pergunte a um Especialista

Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.

Pergunte a um Especialista

Artigos relacionados