São Paulo — InkDesign News — Nos últimos meses, os Chefes de Segurança da Informação (CISOs) têm enfrentado desafios crescentes para justificar investimentos em segurança cibernética, especialmente em um cenário repleto de ameaças como ransomware e ataques de phishing.
Vetor de ataque
Dentre os vetores de ataque mais preocupantes, destaca-se a utilização de phishing, que tem se mostrado uma porta de entrada para diversos ataques cibernéticos. Em 2022, um relatório indicou que 86% das organizações relataram ter sido alvo de tentativas de phishing. Este tipo de ataque explora a engenharia social para enganar as vítimas, levando-as a fornecer informações sensíveis.
Impacto e resposta
O impacto financeiro associado a brechas de dados é substancial, com custos médios que podem ultrapassar centenas de milhares de reais, além do potencial para danos à reputação da empresa. Para mitigar esses riscos, é essencial que CISOs realizem investimentos baseados em resultados mensuráveis, como a redução da probabilidade de violação e do impacto financeiro. De acordo com um executivo do setor:
“Ao vincular investimentos em segurança a resultados mensuráveis, os CISOs podem alinhar as partes interessadas internas e justificar a despesa com base em riscos do mundo real.”
(“By tying security investments to measurable outcomes — like reduced breach likelihood and financial impact — CISOs can align internal stakeholders and justify spending based on real-world risk.”)— Execução de Tecnologia, Empresa Exemplo
Análise e recomendações
Uma das vulnerabilidades mais exploradas atualmente é o CVE-2022-26923, que permite a execução remota de código. A melhor mitigação para tais falhas é a implementação de patches de segurança e treinamento contínuo para os colaboradores, focando em reconhecer tentativas de phishing e outras táticas comuns de ataque.
À medida que o landscape de ameaças evolui, os CISOs devem permanecer vigilantes e proativos na adoção de tecnologias que ofereçam uma visão clara das vulnerabilidades e do estado geral da segurança da informação em suas organizações. Espera-se que, em 2023, haja um aumento na integração entre segurança cibernética e práticas de negócios, refletindo a importância crítica da resiliência digital.
Fonte: (Dark Reading – Segurança Cibernética)
