Embora o ransomware exista há décadas, as organizações ainda enfrentam desafios com essa ameaça em constante evolução. Com base nos dados do Relatório Global de Ransomware da Fortinet de 2023, dois terços das organizações foram alvo de ransomware e metade delas foi vítima de um ataque. Portanto, não é mais uma questão de "se" as organizações podem enfrentar um incidente, mas "quando".

Como as equipes devem agir para normalizar as operações de suas organizações o mais rápido possível?

Existem muitas ações que as organizações podem tomar, desde a implementação das ferramentas de segurança certas até garantir que todos os colaboradores tenham conhecimentos básicos de ciber-higiene, para se proteger contra essa ameaça crescente.

No entanto, dado o risco envolvido, as organizações devem ter um senso de urgência e agir em tecnologia, pessoas e processos. Como resultado, os líderes de segurança, os membros da alta administração e os conselhos de direção devem priorizar coletivamente a mitigação e prevenção do risco de ransomware.

Por que as organizações ainda lutam para se proteger contra ransomware?

Ainda de acordo com o relatório da Fortinet, foram perguntados aos líderes de segurança quais eram os principais desafios para evitar ataques de ransomware. Quatro das cinco principais preocupações citadas estavam relacionadas a processos e pessoas, e não à implementação das tecnologias certas (ou mais).

Essas preocupações se enquadram em duas áreas principais. Em primeiro lugar, os líderes estão preocupados se os funcionários têm conhecimento suficiente de ciber-higiene para tomar a decisão certa quando confrontados com uma ameaça. Em segundo lugar, eles temem que a falta de conhecimento e maturidade em sua equipe de segurança prejudique sua capacidade de se proteger e responder eficazmente a um ataque de ransomware.

Recomendações para Equipes de Segurança

Avalie suas pessoas, processos e tecnologias

• Realize uma avaliação de preparação para ransomware para avaliar a prontidão geral das pessoas, processos e ferramentas de segurança da sua equipe para prevenir, detectar rapidamente e responder a um ataque de ransomware de maneira eficaz.
  
• Considere envolver um consultor terceirizado, como a Brasiline, para uma avaliação independente que o ajude a obter mais consideração e apoio entre os líderes para aprimorar seu programa de segurança.
  
• Os líderes de segurança devem reavaliar os níveis de pessoal e a expertise existente para garantir que as equipes tenham os membros certos e as habilidades necessárias para mitigar efetivamente um incidente de ransomware.
  
• Incorpore o ransomware ao seu plano de resposta a incidentes

• Crie, mantenha e teste periodicamente um plano de resposta a incidentes (IR) especificamente focado em combater a ameaça de ransomware. Para uma avaliação especializada de um plano de IR, considere uma revisão com um terceiro.

Fornecedores como a Fortinet e a Brasiline oferecem uma avaliação objetiva e podem fornecer orientação e recomendações para aprimorar o plano da sua organização.

• Dê prioridade à prevenção e mitigação do ransomware em toda a organização

• Eleve a questão do ransomware dentro da sua organização para os executivos de nível C e o conselho de administração. Organizações que consideram a mitigação do ransomware como sua prioridade mais importante são menos vítimas de ransomware do que organizações que consideram a mitigação uma das três principais prioridades (52% contra 43%, respectivamente).

• Estabeleça e promova a comunicação bidirecional com os executivos de nível C e o conselho de administração sobre assuntos relacionados à cibersegurança.

• Inclua a liderança da organização em seu plano de IR, especialmente nas fases de escalonamento e tomada de decisões em situações de crise.

Implemente as ferramentas certas

Implemente, otimize ou planeje adotar as sete tecnologias mais citadas para ajudar a prevenir um incidente de ransomware:

• Proteção de Internet das Coisas (IoT),
  
• Firewalls de Próxima Geração (NGFWs),
  
• Soluções de Borda de Serviço de Acesso Seguro (SASE),
  
• Proteção de Cargas de Trabalho na Nuvem (CWP),
  
• Detecção e Resposta de Endpoint (EDR),
  
• Princípios, Políticas e Ferramentas de Acesso de Rede de Confiança Zero (ZTNA),
  
• Portais de Email Seguro (SEGs).

62% dos entrevistados na pesquisa citaram a segurança de IoT como essencial para garantir sua organização contra ransomware. Está claro que a proliferação do IoT e o risco que ele representa para as organizações são mais pronunciados do que nunca.

Ransomware está disseminado, mas apodemos ajudar

O Fortinet Security Fabric, com soluções impulsionadas por aprendizado de máquina e IA, permite que você implemente capacidades integradas de prevenção, detecção e resposta para proteger sua empresa contra ataques de ransomware ao longo de todo o ciclo de vida ou cadeia de ataque, auxiliando na efetiva mitigação do risco de ransomware. Além disso, a Fortinet oferece serviços às equipes de segurança para avaliar a prontidão operacional e treinar os membros da equipe para responder efetivamente a um incidente de ransomware.

Fonte

Conheça a Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram