Por que a defesa cibernética não pode ser negligenciada em 2025

A postura de defesa cibernética de todas as organizações está em risco, e 2025 provavelmente desafiará nossas habilidades ao máximo quando se trata de fortalecer e garantir a resiliência de nossos sistemas de dados e tecnologia. Uma defesa eficaz contra os criminosos cibernéticos deve ser uma abordagem proativa, como um “ataque” bem estruturado, integrando a continuidade de negócios no planejamento estratégico. Nesse contexto, a resiliência cibernética se torna um apelo urgente à ação para os líderes. Vivien compartilha seus insights práticos sobre como as empresas podem se preparar para ter uma postura de defesa forte e resiliente.

Conectividade digital criando desafios para a resiliência cibernética

Hoje, estamos em um mundo cada vez mais hiperconectado, onde a força dos dados é essencial para as experiências digitais que esperamos. O volume de dados e transações digitais continua crescendo rapidamente, com cerca de US$ 11 trilhões em pagamentos digitais previstos para 2024, segundo a Nasdaq. Além disso, a “superfície de ataque” das organizações segue se expandindo, devido à dependência de produtos e sistemas de terceiros e ao compartilhamento constante de dados.

Com a explosão de novos recursos de inteligência artificial (IA), há uma grande oportunidade para os cibercriminosos explorarem as vulnerabilidades e usarem a tecnologia a seu favor. O potencial de interrupções que afetam os negócios, prejudica a reputação e geram perdas financeiras. E esse é um ponto que os conselhos de administração estão observando com mais atenção, para garantir que não sejam pegos de surpresa.

Simplificando, a continuidade dos negócios é essencial, e a interrupção das operações é algo que nenhuma empresa deseja enfrentar. A preparação e a resiliência cibernética são cruciais para sobreviver e prosperar nesse cenário volátil de segurança cibernética.

7 áreas de foco para alcançar a resiliência cibernética

1. Esteja ciente dos cenários de ameaças: Para garantir a resiliência cibernética, é fundamental ter uma visão ampla dos cenários de ameaças mais relevantes para o seu setor e avaliar o nível de maturidade dos seus recursos de segurança. Isso permitirá que você entenda rapidamente a escala do risco cibernético que sua empresa enfrenta e o que pode ser feito para protegê-la de forma mais eficaz.
2. Quantifique a exposição cibernética com exposição financeira para ajudar na preparação: Trabalhando com um parceiro qualificado, você pode criar modelos financeiros que mostram o custo de diferentes exposições e ataques. Isso ajuda a justificar os investimentos necessários e garante mais visibilidade para a alta administração. Modelos de quantificação de perdas são uma ótima ferramenta para ir além dos debates e discussões internas e transformar o risco em números de impacto financeiro claros.
3. Detecte incidentes o mais rápido possível: Use um Centro de Operações de Segurança (COS) e IA para detectar incidentes cibernéticos rapidamente. A detecção precoce é essencial para mitigar os danos e responder efetivamente às ameaças. Os COSs podem fornecer monitoramento e análise contínuos de eventos de segurança, enquanto a IA pode ajudar a identificar padrões e anomalias que possam indicar um incidente cibernético, permitindo que as ameaças sejam detectadas e tratadas antes que possam causar danos significativos.
4. A nuvem está em toda parte: Não subestime os protocolos de segurança do seu provedor de nuvem. Nem todos os provedores têm a infraestrutura robusta dos grandes players. É importante revisar a configuração da nuvem para corrigir erros, monitorar acessos e identificar atividades suspeitas. Auditorias regulares nas configurações de segurança da nuvem são fundamentais para proteger os dados.
5. Fortaleça sua segurança operacional: Muitos dispositivos mal protegidos podem ser explorados para ataques em larga escala, especialmente com o aumento do uso de dispositivos conectados e equipamentos vulneráveis. Realizar testes de penetração em dispositivos e redes OT/IoT ajuda a descobrir vulnerabilidades e a reforçar as defesas de segurança.
6. Esteja preparado com um plano de resposta: Faça um exercício de planejamento para o pior cenário, assim você estará pronto para uma resposta rápida se necessário. Isso pode minimizar o impacto de um incidente. Além disso, tenha um parceiro especializado para ajudar na identificação de causas raiz, comunicação interna e interação com as autoridades, se necessário. Estar preparado para o imprevisto é essencial para a continuidade dos negócios e a resiliência cibernética.
7. A comunicação é fundamental: Avalie como sua empresa se comunica em momentos de crise. Como as informações críticas são passadas para funcionários, clientes e fornecedores? Criar um manual de procedimentos para líderes pode ajudar a lidar com os problemas à medida que surgem. Além disso, é importante revisar os ecossistemas de clientes e parceiros, pois, por exemplo, uma violação de dados terá um impacto de longo alcance na comunicação e na resposta.

Transforme a defesa em força para criar resiliência cibernética

Essas sete áreas são grandes oportunidades para desenvolver recursos que possam evitar interrupções e possíveis crises prejudiciais à reputação. Embora os criminosos cibernéticos estejam mais sofisticados, as organizações podem ficar à frente deles. Vemos isso como uma excelente chance de criar resiliência em 2025 e além. E essa resiliência pode ajudar a garantir que seus funcionários, clientes e parceiros saibam que sua organização está bem preparada.

Sobre o autor

Vivien Bilquez é Chefe Global de Resiliência Cibernética da Zurich Resilience Solutions. Com 20 anos de experiência em segurança da informação, proteção de dados e gestão de riscos, ela ocupou cargos de liderança como CISO, CRO e diretor de proteção de dados. Vivien é um líder de pensamento do setor, frequentemente participando de eventos de alto nível e publicando artigos sobre as últimas tendências em segurança cibernética.