• SHS Block 06 - Asa Sul, Brasília - DF, 70316-102
Icon-facebook Twitter Instagram Youtube

JORNAL CIDADE EM FOCO

Informativo Semanal Gratuito

Baixar edição da semana

Por que a segurança precisa de uma mudança radical para impedir ataques cibernéticos em meio à crescente inovação – Computerworld

À medida que a digitalização empresarial acelera para impulsionar o crescimento e atender às expectativas dos clientes, é vital que os líderes de segurança tenham as ferramentas e estratégias certas para manter as empresas seguras.

Veja a inovação em IA, por exemplo. Embora o seu impacto transformador seja claro, os líderes de segurança devem garantir que estas atividades não alarguem involuntariamente as “superfícies de ataque”.

Além das ameaças de IA, questões como sistemas não corrigidos ainda contribuem para uma grande percentagem de violações de segurança.

Muitas vezes, essas vulnerabilidades levam a violações evitáveis. Estimativas da indústria estimam o número de violações devido a sistemas não corrigidos em cerca de 60%.

O Governo do Reino Unido descobriram que “fraquezas nos sistemas de segurança cibernética, como portais, servidores não corrigidos, firewalls não corrigidos e desktops remotos inseguros eram vetores comuns de ataques”, levando, especialmente, ao ransomware.

Novas vulnerabilidades apresentam um risco real e crescente. Em 2024, quase uma em cada quatro vulnerabilidades foi explorada durante ou antes de serem divulgadas ao público, de acordo com uma pesquisa da VulnCheck.

2389261825

obturador / DC Studio

Coloque à prova

Para enfrentar estes riscos, as empresas precisam de uma estratégia eficaz de gestão de vulnerabilidades. Isso inclui monitoramento de fontes de inteligência sobre ameaças e verificação regular de vulnerabilidades. As organizações também precisam de políticas robustas para garantir que os patches de software dos fornecedores sejam aplicados prontamente.

Mas para que as empresas tenham uma visão completa das suas vulnerabilidades, precisam de ir mais longe.

Os testes de penetração convencionais (comumente chamados de pentesting) são realizados por equipes de especialistas em segurança.

O pentesting é eficaz, mas como processo manual é demorado, caro e, às vezes, prejudicial para os negócios. A empresa de consultoria de segurança e CRISTA membro SECFORCE calcula isso custa cerca de £ 1.200 (€ 1.400) por dia. Compromissos mais longos podem facilmente resultar em taxas significativas.

Testes e varreduras também devem ser realizados. A menos que o processo de comunicação esteja ligado a alterações na segurança da organização, os riscos permanecerão.

Resposta automatizada

Cada vez mais, os CISOs recorrem à automação para detectar ameaças mais rapidamente e responder de forma mais eficaz.

A verificação de vulnerabilidades, o gerenciamento de patches e a priorização são duas áreas em que as empresas podem reduzir as cargas de trabalho das equipes de segurança por meio de um maior uso da automação.

Mas mesmo áreas como testes de penetração podem ser automatizadas. A automação reduz custos e libera os especialistas em segurança para se concentrarem nas ameaças mais urgentes.

Além disso, verificações e testes automatizados podem ser executados constantemente em segundo plano, detectando novas ameaças à medida que surgem. Isso ajuda as empresas a migrar para detecção e resposta imediata, encerrando ataques antes que causem danos.

Essa abordagem permite que as equipes de segurança ampliem suas operações para cobrir arquiteturas de TI mais complexas e uma superfície de ataque em expansão, sem a necessidade de mais testadores humanos.

Através da automação, as equipes de segurança podem realizar avaliações mais frequentes e abrangentes em mais sistemas.

Um sistema bem projetado, como aqueles alinhados à estrutura MITRE ATT&CK, cobrirá aplicações, redes e endpoints, usando os algoritmos mais recentes para detectar atividades suspeitas.

Além disso, os testes automatizados eliminam o risco de erro humano. E, como é executado em segundo plano e se integra às ferramentas de segurança existentes, reduz a interrupção frequentemente associada a testes e simulações manuais de segurança. Um sistema de verificação e teste de boa qualidade também automatizará os relatórios, economizando tempo dos analistas de segurança.

A verificação automatizada de vulnerabilidades, o gerenciamento de patches e os testes de penetração não podem impedir os ataques cibernéticos. Mas proporcionam uma resposta mais rápida e abrangente, ajudando as empresas a tornarem-se mais seguras.

Descubra como a T-Systems pode ajudá-lo a repensar sua segurança com nosso guia de segurança abrangente e serviços de última geração como pentesting automatizado.

Fonte: Computer World

Obrigado por acompanhar nossas publicações. Nosso compromisso é trazer informação com seriedade, clareza e responsabilidade, mantendo você sempre bem informado sobre os principais acontecimentos que impactam nossa cidade, região e o Brasil. Continue nos acompanhando e participe deixando sua opinião — sua voz é essencial para construirmos juntos um jornalismo mais próximo do leitor.

Ismael Martins de Souza Costa Xavier

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Fique sempre com a gente! Nosso jornal traz informação em tempo real, com credibilidade e proximidade. Acompanhe, compartilhe e faça parte dessa história.

  • Credibilidade e Seriedade – notícias apuradas com responsabilidade, garantindo confiança na informação.
  • Cobertura Local e Regional – foco em Brasília e Entorno, levando ao leitor o que realmente impacta sua vida.
  • Informação em Tempo Real – atualizações constantes para manter o público sempre bem informado.
  • Conexão com a Comunidade – espaço aberto para a participação do leitor, fortalecendo o vínculo com a sociedade.

Agradecemos a você, leitor, por nos acompanhar e confiar em nosso trabalho. É a sua presença que nos motiva a seguir levando informação com seriedade, clareza e compromisso. Seguiremos juntos, sempre em busca da verdade e da notícia que faz diferença no seu dia a dia.

Jornalista:

Compartilhe esta postagem:

Picture of Souza Costa

Souza Costa

Ismael Martins de Souza Costa Xavier é jornalista, fundador da Agência Souza Costa e atua há mais de uma década no campo da comunicação e marketing digital. Natural de Brasília, dedica-se à produção de conteúdo de credibilidade e à valorização da informação regional, sempre com foco em transparência e seriedade. Como profissional da imprensa, contribui com o Jornal Cidade em Foco, fortalecendo o compromisso do veículo em levar notícias em tempo real para Brasília e Entorno.
Postagens relacionadas

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimas postagens
Categoria

Notícias de credibilidade: Jornal Cidade em Foco