A Check Point Software Technologies Ltd., especialista a nível mundial em cibersegurança desenvolveu um estudo, tendo por base o cenário dos últimos dois anos, relativo a ameaças de rede na cloud. E, em comparação com o ano de 2021, o ano de 2022 apresentou um significativo crescimento de 48% de ataques por empresa, sendo a tendência é de um contínuo aumento para 2023.
A transformação digital trouxe consigo várias alterações ao mundo corporativo e a transferência das operações para a cloud é considerado um fator impulsionador do crescimento dos ataques cibernéticos. Por este mesmo motivo relembramos o nosso artigo “5 mitos sobre a segurança da Cloud” onde expomos, como o próprio título sugere, os maiores mitos relativos à cloud e à sua segurança.
Se quer melhorar a estatégia de segurança, tenha em mente os seguintes aspetos
1. Atualmente a segurança é uma ilusão.
Dependendo do fornecedor, ss soluções na cloud são seguras e estão em constante atualização, de forma a melhorar a sua segurança, mas o ponto mais fraco são as pessoas e os seus contínuos erros e falhas, nomeadamente:
- utilizam palavras chave simples e frágeis;
- aceitam a instalação de aplicações que têm o intuito de “furar” os mecanismos de segurança;
- os gestores das empresas continuam a não priorizar a contínua formação dos seus colaboradores para que se possam proteger-se de ataques.
2. Os ciberataques não são altamente sofisticados
O ciber-crime organizado recorre a ferramentas para forçar a entrada nos sistemas, usando as senhas mais utilizadas ou fazendo uso das falhas mais gritantes e este tipo de ataque é efetuado de forma automática e nunca pára.
3. A ciber-segurança nem sempre é uma responsabilidade de profissionais
Os profissionais da área ajudam a montar e a estabelecer a segurança, mas a maior causa de falhas são as pessoas que usam os sistemas, e é aqui que o papel dos gestores entra. Estes devem esclarecer os seus colaboradores relativamente a conceitos como “phishing” e “políticas de senhas”, por exemplo.
Se todos os colaboradores souberem reconhecer hiperligações ou anexos de mensagens eletrónicas provenientes de cibercriminosos, a probabilidade da empresa sofrer um ciber-ataque é muito menor.
4. A supervisão humana é altamente necessária
A melhor estratégia de cibersegurança que uma empresa pode adotar é a combinação entre a automatização e a supervisão humana, segundo o relatório da Colbalt.io The State of Pentesting: 2020. Apesar da automatização da segurança ser essencial a sua combinação com a supervisão humana é fundamental, visto que identificam melhor vulnerabilidades e ataques.
Segundo Rui Duro, country manager de Portugal da Check Point Software Technologies “É essencial que as empresas invistam em cibersegurança para ajudar os seus gestores a mudar e a adaptar a sua abordagem às suas necessidades e à evolução das suas infraestruturas de cloud”.
Em suma, qual o seu papel com gestor?
Mantenha-se atento e informado e dê formação aos seus colaboradores relativamente a segurança e, se o fizer, estará um passo à frente no que toca a cibersegurança.
Saiba ainda como podemos ajudar a sua empresa a tornar-se mais segura.