mois de la cybersécurité
Produtos e serviços PRODUTOS E SERVIÇOS

Mês de Conscientização sobre Segurança Cibernética: um lembrete oportuno para revisar sua postura de segurança

Explore quatro desafios prementes de segurança cibernética que as organizações enfrentam em 2024 e como superá-los
Escrito por
October 7, 2024
Products & Services Cybersecurity Awareness Month Endpoint Firewall MFA Products and Services Ransomware secure our world SMBs Sophos Central

A segurança cibernética não é um foco apenas de um mês – é um compromisso para toda a vida. Dito isto, o Mês de Conscientização sobre Segurança Cibernética, agora em seu 21º ano, oferece uma oportunidade oportuna para revisar sua postura de segurança e fazer melhorias cruciais para proteger sua empresa contra as ameaças atuais em constante evolução.

Neste artigo, exploramos quatro grandes desafios de segurança cibernética que as organizações enfrentam em 2024 e oferecemos orientações práticas para ajudar a enfrentá-los.

O impacto do ransomware aumentou

Nossa pesquisa State of Ransomware 2024 revelou que 59% das organizações foram atingidas por ransomware no ano passado. Embora as taxas gerais de ataque tenham diminuído (de 66% em 2023), o impacto nas vítimas piorou, com o custo médio de recuperação subindo para US$ 2,73 milhões (um aumento de 50% em relação ao ano anterior). As medidas práticas para evitar ser atingido no próximo ano incluem:

Prevenção
  • Priorize a correção – um terço dos ataques começa com a exploração de vulnerabilidades não corrigidas.
  • Implemente MFA para limitar o abuso de credenciais – a segunda causa raiz dos ataques.
  • Forneça treinamento contínuo sobre detecção de ameaças de phishing e e-mail para os usuários.
Proteção
  • Implante bases sólidas de segurança: Endpoint Protection, Email Security e Firewalls.
  • Use o Endpoint Protection que inclui defesas anti-ransomware que podem interromper e reverter a criptografia maliciosa.
  • Opte por ferramentas de segurança fáceis de implantar e configurar imediatamente.
Detecção e resposta
  • Use serviços MDR ou ferramentas EDR/XDR para detectar e neutralizar ataques avançados liderados por humanos para proteger seus backups e evitar a criptografia de dados.
Planejamento e preparação
  • Desenvolva e pratique um plano de resposta a incidentes.
  • Ensaie regularmente a restauração de dados de backups para recuperação rápida após um ataque.

Para obter informações mais aprofundadas sobre como as experiências com ransomware mudaram no último ano e para obter orientação sobre como otimizar suas defesas contra ransomware, baixe nosso kit de ferramentas de práticas recomendadas de segurança cibernética.

Vulnerabilidades exploradas são a principal causa raiz de ataques de ransomware

Nossa pesquisa sobre ransomware também revelou que vulnerabilidades não corrigidas foram a principal causa raiz dos ataques em 2024. Além disso, nossa pesquisa revelou que ataques de ransomware que começam com uma vulnerabilidade explorada resultam em custos de recuperação 4 vezes maiores do que quando a causa raiz são credenciais comprometidas, além de uma recuperação mais longa. vezes. Para minimizar o uso deste método de entrada, recomendamos que você:

Patch cedo, patch frequentemente

Já mencionamos isso, mas quanto mais cedo você corrigir seus endpoints, servidores, dispositivos móveis e aplicativos, menos brechas os adversários poderão explorar. No mínimo, certifique-se de que os patches e atualizações do sistema operacional para seus produtos de segurança sejam aplicados. A não aplicação de patches e atualizações pode deixar um endpoint ou servidor vulnerável a ataques.

Se você está lutando para manter o controle das correções, considere usar um serviço de risco gerenciado que forneça priorização de correções com base em riscos, para que você possa concentrar seus recursos limitados onde eles terão maior impacto.

A configuração incorreta da ferramenta de segurança é o risco cibernético percebido número 1
As configurações incorretas das ferramentas de segurança, como aquelas que envolvem soluções de endpoint ou firewall, são consideradas o principal risco de segurança cibernética para as organizações. Esta preocupação proeminente sublinha os desafios contínuos que as equipas de TI enfrentam para manter a configuração e implementação adequadas de controlos de segurança. Recomendamos que você:

Revise regularmente a configuração de suas soluções de proteção

Ative todas as políticas e recursos recomendados
Revise regularmente suas exclusões
Habilite MFA para seu console de segurança
Além disso, procure soluções de segurança cibernética fáceis de usar que ofereçam configuração automática e exijam pouco ou nenhum ajuste manual. Ao fazer isso, você reduz a chance de ocorrência de configuração incorreta.

Para obter mais informações sobre como otimizar a proteção de endpoint e a segurança da rede para minimizar esse risco cibernético, baixe nosso kit de ferramentas de práticas recomendadas de segurança cibernética.

A lacuna de competências em cibersegurança atinge mais duramente as organizações mais pequenas

A escassez global de competências em cibersegurança é bem conhecida e bem documentada. Também não irá desaparecer tão cedo. Embora organizações de todos os tamanhos sejam afetadas, as pequenas e médias empresas (SMBs) são as mais afetadas pela lacuna de competências em segurança cibernética, carecendo dos conhecimentos e dos recursos necessários para se defenderem contra as ameaças avançadas de hoje. Nossa pesquisa mostra que as pequenas e médias empresas classificam esse risco como o segundo maior risco cibernético, enquanto as organizações maiores o classificam como o sétimo maior risco*. Para resolver isso, recomendamos:

Faça parceria com especialistas em segurança terceirizados

A terceirização para especialistas é uma forma econômica de aumentar a segurança. Os serviços gerenciados de detecção e resposta (MDR) fornecem detecção e resposta a ameaças 24 horas por dia, 7 dias por semana, enquanto os provedores de serviços gerenciados (MSPs) ajudam empresas pequenas e em crescimento.

Escolha soluções criadas para pequenas empresas

Embora atraentes, as ferramentas de nível empresarial geralmente não atendem às necessidades das pequenas e médias empresas. Em vez disso, opte por soluções de segurança avançadas, mas fáceis de usar, adaptadas para equipes de TI do mundo real sobrecarregadas. Um exemplo seria uma plataforma de segurança cibernética – uma ferramenta centralizada que permite implantar, monitorar e gerenciar várias soluções de segurança (endpoint, firewall, e-mail, etc.) em um só lugar.

Recursos para ajudá-lo a permanecer seguro online – Kit de ferramentas de práticas recomendadas de segurança cibernética

Reunimos um kit de ferramentas de práticas recomendadas de segurança cibernética repleto de recursos úteis para ajudá-lo a ficar à frente dos criminosos.

O kit de ferramentas permitirá que você:

  • Entenda melhor o cenário das ameaças cibernéticas com informações e insights de mais de 5.000 profissionais de TI em todo o mundo
  • Desenvolva seus próprios protocolos de resposta a incidentes de segurança cibernética e otimize sua prontidão de resposta a ataques
  • Aprenda como aproveitar sua plataforma de proteção de endpoint e sua pilha de segurança de rede para impedir ameaças cibernéticas avançadas, incluindo ransomware

Armado com esses insights, você estará mais bem equipado para defender sua empresa contra as ameaças cibernéticas avançadas da atualidade.

Esperamos que você considere essas informações e esses recursos úteis. Lembre-se: a conscientização sobre segurança cibernética não é apenas para este mês – é para toda a vida.

*Enfrentando a escassez de competências em cibersegurança nas PMEs – Sophos

Sobre o autor

Rajan is a Marketing Manager at Sophos and has authored a number of educational resources aimed at helping IT Professionals to stay safe online and to optimize their protection. His wealth of content marketing experience enables Rajan to turn highly technical content into easily accessible material.

Leia artigos similares