Tecnologia

Após Ransomwares, Empresas Buscam Mapear Vulnerabilidades De Sitema

Em resposta, Kroll cria protocolo que avalia grau de exposição em minutos

O alcance global e indiscriminado dos recentes ataques ransomware – o mais recente esta semana, batizado Petya – acendeu um sinal de alerta nas empresas e instituições quanto a urgência de identificar brechas e vulnerabilidades sistêmicas. “A corrida parece ser pela antecipação à próxima ameaça”, afirma Fernando Carbone, diretor sênior para a prática de segurança cibernética da Kroll no Brasil.

Para responder a essa demanda, a consultoria de gestão de riscos e investigações acaba de desenvolver um protocolo que ajuda empresas com uma rápida avaliação de exposição. Segundo o executivo, o mapeamento do sistema leva minutos e termina relacionando ações de prevenção e proteção imediatas, quando necessárias.

A ideia da Kroll surgiu por verificar no mercado a persistência de uma falta de consciência situacional em segurança da informação.

“Dizemos que não existe bala de prata, mas é sempre fundamental ter visibilidade e um plano em evolução constante com medidas cabíveis conforme a natureza e setor do negócio, e que envolvam todas as áreas da estrutura organizacional”, comenta.

Carbone destaca o fato de que outras companhias podem ter sido alvo de malwares e arquivos maliciosos no país sem que ainda tenham notado ou sofrido os reflexos da invasão, como impactos operacionais, financeiros, de imagem e reputação. “Há casos em que os vetores de ataques simplesmente só não foram explorados até o momento”.

Ele lembra que, em média, a janela de exposição é superior a 200 dias, período no qual um atacante pode explorar silenciosamente as informações e dados do sistema.

“A cobrança de resgate é apenas uma forma de monetizar uma violação”, explica.

Em sua visão, a gestão de riscos cibernéticos está em processo de amadurecimento e deve ser incorporada aos poucos nos comitês administrativos, ganhando assim maior visibilidade e robustez. Mas não se pode esperar pela conclusão desse movimento para agir.

“O contexto atual cobra atenção e respostas rápidas. Não se descarta a possibilidade desses incidentes serem apenas uma cortina de fumaça para algo pior. O fato é que a ameaça é concreta”, finaliza.

Sobre a Kroll

A Kroll é líder mundial em gestão de riscos e investigações corporativas. Há mais de 40 anos, ajuda seus clientes a tomarem decisões sobre negócios, pessoas e ativos, por meio de uma ampla gama de serviços para prevenir e mitigar riscos.

http://www.segs.com.br/info-ti/70631.html