Pergunte a um Especialista
Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.
Pergunte a um EspecialistaA prof. Sally Eaves é presidente de Cyber Trust e Conselheira de Política Sênior da Global Foundation em Pesquisa e Estudos Cibernéticos. Descrita como a “portadora da tecnologia ética”, ela é a primeira ganhadora do Prêmio Frontier Technology and Social Impact, apresentado nas Nações Unidas. Originalmente Diretora Executiva de Tecnologia e agora professora de Tecnologias Avançadas e Conselheira Estratégica Global em Tecnologias Emergentes, Sally é uma autora ganhadora de prêmios internacionais, MC, palestrante principal e Líder de Ideias sobre Transformação Digital (IA, 5G, Nuvem, Blockchain, Segurança Cibernética, Governança, IoT, Ciência de Dados) ao lado de Cultura, Habilidades, DEI, Sustentabilidade e Impacto Social.
Sally educa e mentora ativamente para auxiliar a próxima geração de talentos tecnológicos e fundou o Aspirational Futures para aumentar a inclusão, diversidade e igualdade em educação e tecnologia, com seu último livro “Tech For Good” previsto para ser lançado em breve. Sally é fortemente reconhecida pela influência global no espaço de tecnologia por entidades líderes, tal como a Onalytica, aparecendo entre as 10 melhores em todo o mundo em várias disciplinas, de IA a 5G, Sustentabilidade dentre outras.
Múltiplos vetores de risco de segurança cibernética estão convergindo em escopo, escala e sofisticação, criando um perigo sempre presente para organizações de qualquer setor e tamanho, desde PME até grandes empresas. Nesta parte, exploramos o que mudou, com especial atenção à crescente exposição ao risco das PMEs e compartilhamos exemplos tangíveis de como melhorar sua posição de segurança, qualquer que seja seu ponto de partida, desde atenção à cultura e educação, até práticas de confiança zero e incorporação da segurança cibernética de endpoint.
Em primeiro lugar, é aconselhável analisar os catalisadores por trás da aceleração dos riscos de segurança, principalmente depois da pandemia e seus impactos em torno dos modelos de “trabalhar de qualquer lugar”, juntamente com o crescimento de funcionários e consumidores com expectativas e comportamentos desenvolvidos, juntamente com a situação na Ucrânia e da crise energética em rápido desenvolvimento – infelizmente, continua sendo uma verdade que os invasores sempre se alimentam de nossas áreas de maior vulnerabilidade. Explorando o cenário de ameaças com mais detalhes, 5 pilares de risco vêm à tona conforme explorado abaixo:
As PMEs foram especialmente afetadas pelo crescimento dos ataques de segurança cibernética, principalmente ransomware e phishing, com novas pesquisas mostrando que cerca de 43% dos ataques cibernéticos{{Footnote.N68026}} visam pequenas empresas (Verizon 2022). Tomando o Reino Unido como um exemplo amplamente representativo, a Avaliação Anual do NCSC de 2021{{Footnote.N68027}} declarou recentemente que o ransomware é a ameaça cibernética mais significativa que o Reino Unido enfrenta atualmente. Com este setor representando mais de 99% das empresas{{Footnote.N68028}} no Reino Unido e nos EUA (SBA 2021), a contribuição coletiva para o crescimento econômico global está em um lugar central, juntamente com o risco representado para as cadeias de suprimentos com as PMEs proporcionando um ponto de entrada cada vez mais atraente para ecossistemas empresariais mais amplos.
Analisando o risco com mais detalhes, a pesquisa da Datto{{Footnote.N68029}} descobriu que 85% dos MSPs relatam o ransomware como a maior ameaça de malware para pequenas empresas. Com o Protocolo de Desktop Remoto (RDP) sendo o vetor mais comum para esse tipo de ataque, a maior distribuição de funcionários de PMEs com modelos de trabalho remoto e híbrido juntamente com o aumento de “Traga seu próprio dispositivo” fisicamente no escritório criou novos desafios. Estes vão desde a ameaça aumentada até o risco de complacência e quebra de hábitos em torno das práticas de segurança, com a mudança contínua na logística de trabalho. Isso é combinado com a linha de base de que as PMEs normalmente têm equívocos sobre os níveis de suporte "ao seu alcance", juntamente com maiores restrições orçamentárias, menos recursos e falta de competências técnicas especializadas internas - tudo isso aumentando sua conveniência como foco de ataque para agentes maldosos. E dado o impacto do setor já descrito nas economias locais e globais, isso torna seu efeito operacional, financeiro e de reputação uma preocupação significativa.
Mas nem tudo são notícias negativas! Em primeiro lugar, as PMEs podem ser mais ágeis para mudança e introdução de novas abordagens pela sua própria natureza e infraestrutura, normalmente menos propensas a suportar o peso de tecnologias antigas ou longos e pesados ciclos de tomada de decisões. Além disso, há muito o que as PMEs podem fazer hoje para melhorar sua postura de segurança cibernética para o futuro. Agora é a hora de ir além das percepções comuns de que a segurança eficaz é simplesmente muito difícil, demorada demais ou cara demais para incorporar ou, inversamente, que você pode comprar algo como “Confiança Zero” direto da prateleira e pronto - simplesmente não funciona assim, é uma jornada contínua, não um destino.
Então, o que as PMEs podem fazer para mudar a narrativa em torno da segurança e melhorar sua postura em relação aos riscos? Em primeiro lugar, considerando algumas das oportunidades de educação e conscientização disponíveis, o Centro Nacional de Segurança Cibernética{{Footnote.N68030}} oferece um excelente ponto de partida para recursos atualizados gratuitos. Esta é a chave, dada a pesquisa{{Footnote.N68031}} que descobriu que as empresas menores não estão consultando fontes confiáveis e, ao usar uma pesquisa geral, elas são frequentemente sobrecarregadas pelo volume de informações de aconselhamento on-line, sem nenhuma maneira de julgá-las ou priorizá-las. Portanto, a educação de seus funcionários e a disponibilidade de documentação de suporte são de absoluta necessidade. O poder da parceria também é fundamental, mesmo grandes empresas normalmente utilizam provedores terceirizados especializados em ferramentas de segurança cibernética, treinamentos e melhores práticas e há muito suporte disponível aqui que pode ser adaptado para organizações de qualquer tamanho. E que melhor maneira de anular o aumento da colaboração de agentes maldosos do que as organizações se unirem para o bem e compartilharem abertamente as melhores práticas!
Os agentes de ameaças à segurança estão evoluindo continuamente suas abordagens de ataque para torná-los mais impactantes, incluindo a união de gangues de criminosos cibernéticos com táticas cada vez mais complexas e profissionais. Devemos responder da mesma forma como setor e como organizações e indivíduos - isso requer foco em Tecnologia, Cultura, Processos e Competências.
Como discuti anteriormente no Kingston Cognate Twitter Chat (@kingstontechbiz), cerca de 98% dos ataques cibernéticos podem realmente ser anulados por meio de uma boa higiene cibernética. Aqui estão algumas sugestões sobre como obter essa base de uma perspectiva de tecnologia e processo:
Em particular, dispositivos criptografados por hardware como USBs e SSDs externos, oferecem uma solução altamente econômica para aumentar a proteção contra perda de dados de maneira conveniente - e relevante para aplicativos multissetoriais e para organizações de qualquer tamanho. Rob Allen, Diretor de Marketing e Serviços Técnicos da Kingston Technology Europe, explica:
Oferecemos soluções USB criptografadas para agências governamentais, de defesa e de inteligência até FinTech e Sistemas de Saúde, e para usuários de pequenas e médias empresas e de SOHO (pequenos escritórios em Home Office)... O que realmente me impressiona e me entusiasma é um SSD externo com pin e senha de tela sensível ao toque, uma adição emocionante ao que costumamos fazer.
Além disso, o excelente Pergunte a um Especialista da Kingston Technology pode fornecer orientação personalizada sobre os benefícios potenciais adaptados ao ambiente de armazenamento e às necessidades específicas da sua organização - com solicitações de contato direto com o grupo de recursos técnicos - além de fornecer vários guias de recursos de acesso livre, aplicáveis aos clientes de data center, usuários finais corporativos e PMEs. E há mais suporte disponível para você no Blog de Segurança de Dados, onde você pode encontrar as 12 principais dicas para PMEs melhorarem a sua segurança cibernética.
Todos têm a capacidade de fazer a diferença quando se trata de reduzir as ameaças, cada indivíduo é uma espécie de guardião da segurança – esta é uma responsabilidade compartilhada que deve ser refletida em uma cultura que permite “se manifestar”. Além de Rob explicar sobre os benefícios do portfólio Kingston IronKey Encrypted - ele levanta um ponto extremamente importante:
Portanto, o que você deseja evitar é que as pessoas encontrem soluções alternativas menos seguras. E da mesma forma, e isso é muito importante, o que você quer fazer é criar uma atmosfera onde eles possam se apresentar... e com as melhores práticas torná-los relevantes para que as pessoas também possam aplicar em sua vida doméstica - dê exemplos do mundo real.
Isso se estende igualmente à acessibilidade e confiança nas habilidades em torno da segurança cibernética e da formação de dados de maneira mais ampla, garantindo que o acesso aos aprendizados mais recentes seja disponibilizado a todos os funcionários, independentemente de ocupar uma posição tecnológica ou não. Isso pode ser ainda mais apoiado pelo desenvolvimento de programas de educação mais personalizados que ajudem as pessoas a identificar suas próprias preferências de estilo de aprendizagem, para que possam crescer e se desenvolver da maneira que for melhor – pensamento inteligente para complementar a tecnologia inteligente – e que melhore os resultados individuais, da equipe e organização. Isso sim é impacto de valor compartilhado!
A Kingston Technology é uma líder altamente confiável e consagrada no espaço de pendrives criptografados e pode oferecer um suporte personalizado para os benefícios e alinhamento para suas necessidades comerciais. Isto; combinado com sua excelente equipe Pergunte a um Especialista, significa que você pode obter conselhos verdadeiramente personalizados, específicos para seu ambiente e necessidades.
#KingstonIsWithYou #KingstonIronKey
Planejar a solução certa de memória exige um conhecimento das metas de segurança de seu projeto. Deixe que os especialistas da Kingston orientem você.
Pergunte a um Especialista