6 erros comuns de cibersegurança cometidos por líderes de TI
- Atualizado em 22 março, 2021
- Por Gatefy
- Blog, Dicas & Conselhos
A equipe de TI é, geralmente, a responsável por manter a organização segura e protegida. Ou seja, livre de ameaças e vazamentos. No entanto, como em toda profissão, erros são comuns e podem até vir de supervisores e líderes de TI.
Normalmente, quando falamos sobre cibersegurança, os erros de líderes de TI são simples de remediar e ocorrem por falta de conhecimento, preocupação insuficiente com segurança da informação ou sobrecarga devido ao acúmulo de tarefas.
O primeiro erro, mais básico, não vamos colocar na lista porque não se trata de um responsabilidade exclusiva de um líder de TI. Mas é o fato de que muitas empresas ainda relutam em investir em soluções de segurança cibernética. Isto significa estar mais vulnerável a ataques e ameaças.
E como sabemos, uma falha de segurança pode causar prejuízos enormes e variados, desde o bloqueio de todo um sistema devido a uma infecção por ransomware até uma transferência eletrônica devido a um golpe de spear phishing.
Agora vamos a nossa lista dos erros mais comuns quando se trata de cibersegurança.
Neste artigo, você vai ler mais sobre:
Erros cometidos por gestores de TI quando o assunto é cibersegurança
1. Não criar um plano de resposta a incidentes
Um plano de resposta a incidentes (do inglês, incident response ou IR) é, basicamente, um manual de instruções para guiar as ações da empresa no caso de um ataque cibernético ou violação de dados. Assim, é possível reduzir os danos e as perdas financeiras causadas por incidentes.
Portanto, é essencial que líderes de TI tenham um plano de resposta a emergências de segurança cibernética que englobe toda a organização. Apesar disso, um estudo do Ponemon Institute patrocinado pela IBM, com mais de 3.600 profissionais de TI, mostra que 77% deles não têm um plano consistente de IR em toda a organização.
A principal consequência dessa falha é que, em casos de emergências cibernéticas, fica difícil para a empresa ter uma resposta adequada em todos os setores. Isto dificulta o trabalho da equipe para solucionar o problema e prolonga o período de resposta e contenção, trazendo ainda mais prejuízos.
Dito isto, se a sua empresa ainda não possui um plano de resposta a incidentes, é importante começar a trabalhar em um já. Lembre-se de que ele deve incluir diferentes áreas da empresa, sempre levando em consideração as prioridades e os setores mais críticos do negócio. Para saber mais, confira as dicas que escrevemos neste post: 6 passos para construir um plano de resposta a incidentes.
2. Não investir em visibilidade e monitoramento de sistemas
A falta de visibilidade dos sistemas da empresa pode ser um problema enorme em ambientes de TI, especialmente quando se trata da área de segurança. Sendo assim, mesmo com um orçamento apertado, o líder de TI precisa ter visibilidade e controle sobre o que acontece dentro da organização.
É importante ter uma visão global, mapeando e controlando pontos críticos e vulneráveis dos sistemas, e tendo consciência dos dados e informações que são imprescindíveis para o negócio.
Existem diferentes ferramentas e softwares de monitoramento, dependendo dos tipos de sistemas utilizados pela empresa. Uma solução de proteção de e-mail, por exemplo, pode fornecer a visibilidade necessária para analisar e avaliar o tráfego de mensagens.
A visibilidade também é importante para que, em casos de invasão, a ameaça seja detectada e eliminada mais rapidamente.
3. Não realizar treinamentos de segurança cibernética
Outro erro bastante comum quando se trata de cibersegurança é não realizar treinamentos para funcionários da empresa. Lembre-se que a falha humana ainda é responsável pelo sucesso de muitos ataques, como quando um funcionário cai em um golpe de phishing e clica em um link malicioso.
Por isso, não se deixe enganar. Mesmo quando a equipe de TI está preparada para uma ameaça, isto não quer dizer que o restante da empresa também esteja.
É preciso realizar treinamentos frequentes com todos os setores da empresa, permitindo que até as falhas e dúvidas mais básicas sejam sanadas. Os tópicos devem abranger tudo que é importante para aumentar a segurança.
Por exemplo: a importância de usar senhas fortes e alterá-las constantemente; a necessidade de manter os sistemas sempre atualizados; a necessidade de reconhecer os golpes mais comuns; e até o passo a passo de como e para quem reportar suspeitas e incidentes.
Funcionários treinados ajudam a manter a empresa segura e funcionando. Por isso, invista em treinamentos. Em época de ataques direcionados e de engenharia social, os treinamentos podem fazer muita diferença.
4. Não definir permissões e níveis de acesso
Nós já falamos muito aqui no blog sobre o quão importante é considerar a falha humana na hora de se prevenir contra ataques cibernéticos. É por isso que é importante saber o que os funcionários acessam e quais informações eles manuseiam, e garantir que as políticas de segurança da empresa sejam seguidas. Isso vale tanto para acessos a sites e redes sociais quanto para os sistemas da empresa, incluindo o e-mail.
Afinal, o e-mail ainda é o principal vetor de ameaças. Por exemplo, um relatório da Verizon aponta que 94% dos ataques de malware ocorrem via e-mail. É um número alto o suficiente para tornar crítica a visibilidade dos e-mails recebidos e enviados. Deste modo, você pode definir políticas de segurança e treinamentos focados e efetivos.
5. Não fazer testes de segurança
Sim, é essencial que os sistemas e as ferramentas utilizadas pela empresa sejam sempre testados. Primeiro, porque os testes de segurança ajudarão o líder de TI a entender os pontos de maior vulnerabilidade dentro da empresa. Segundo, porque os teste podem validar processos.
Por exemplo, será que o plano de resposta a incidentes está funcionando na prática da mesma maneira que está no papel? Existem softwares e produtos que podem ajudá-lo com esses testes de segurança, e também algumas empresas especializadas, o que costuma ser um bom investimento.
6. Esquecer o básico: senhas fortes, sistemas atualizados e backup
Focados em proteger o negócio contra ameaças mais perigosas, como ransomware e trojan, muitas vezes líderes de TI podem acabar esquecendo o básico.
Os sistemas da empresa devem ter senhas fortes que devem ser alteradas com frequência. Os funcionários também devem ser lembrados de usar senhas fortes e de atualizá-las frequentemente.
Além disso, os sistemas devem, é claro, estar sempre atualizados para garantir proteção contra bugs e vulnerabilidades descobertas recentemente. Por fim, ter um plano de recuperação de desastres que funcione é fundamental. Ou seja, um plano de backup. Mas é essencial que ele funcione, ok?
Dúvidas ou sugestões?
Se tiver alguma dúvida, entre em contato: [email protected]. Nós também gostaríamos muito de ouvir a sua opinião. De repente estamos esquecendo algum tópico que você considera importante ao falar sobre erros de segurança cibernética. Neste caso, escreva para a gente.