Segurança da informação: saia da abordagem reativa para a proativa
De acordo com o relatório McAfee Labs Threats, todos os dias são feitas mais de 157 milhões de tentativas de conexão com URLs perigosas e mais de 353 milhões de arquivos infectados são expostos nas redes dos consumidores. Como resultado, a inovação em cibersegurança está evoluindo rapidamente, explorando novos métodos de detecção e novos usos para o analytics para proteger diferentes tipos de dispositivos.
Para sair na frente dos cibercriminosos, as empresas precisam encontrar novas maneiras de abordar as ameaças, mudando a segurança da informação de uma abordagem reativa para uma abordagem proativa. O analytics oferece as ferramentas ideais para lidar com o cenário atual de ameaças, em que as empresas precisam prevê-las.
Tecnologias que levam à proatividade
A automação e o aprendizado de máquina são tendências que devem trazer benefícios à segurança da informação, permitindo gerir e filtrar o grande volume de eventos de segurança e encontrar padrões anômalos e suspeitos que exigem tratamento prioritário pelo time de segurança da informação.
Dentro dessas tecnologias está o User Behaviour Analytics, por exemplo, que, sem nenhuma configuração prévia, é capaz de identificar padrões anômalos nas atividades executadas dentro dos sistemas, permitindo que a empresa aja com proatividade diante de ações suspeitas, como cópias de arquivos e acesso a pastas com arquivos sensíveis.
Devido ao tamanho reduzido das equipes de segurança da informação, essas tecnologias estão sendo cada vez mais propagadas nas empresas, porém, os insights humanos ainda são necessários. Inovações em segurança, ao contrário das tecnologias que apenas incrementam a infraestrutura, requerem interação humana, debate e insights de novas fontes.
E, apesar de a inovação ser importante para estar à frente dos cibercriminosos, ainda é preciso fechar as lacunas básicas de segurança da informação. Será que seus funcionários definiram senhas fortes para acessar os sistemas corporativos? Você sabe se eles estão visitando URLs vulneráveis?
As inovações são importantes para criar uma abordagem proativa, no entanto, de nada adiantam se a cultura empresarial da empresa não estiver alinhada à cibersegurança.