Uma boa gestão da segurança em TI pode vencer a pandemia dos ciberataques
Redação
Conforme um relatório de segurança de 2022 da Check Point Software, as principais tendências de segurança cibernética de 2021, incluindo uma pandemia de ataque à cadeia de suprimentos e aumento da interrupção da vida cotidiana, revelaram que a educação e a pesquisa foram os setores mais visados. Os ataques cibernéticos contra organizações em todo o mundo aumentaram em média 50% em 2021, em comparação com 2020 e a educação e a pesquisa enfrentaram uma média de 1.605 ataques semanais. Para enfrentar esse problema, um bom sistema de gestão de segurança da informação (SGSI) pode ser a solução, pois ele deve enfatizar a importância das seguintes fases: compreender as necessidades da organização e a necessidade de estabelecer política de segurança da informação e objetivos de segurança da informação; avaliar a organização, e os riscos relacionados à segurança da informação; implementar e operar processos, controles e outras medidas de segurança da informação para o tratamento de riscos; fiscalizar e analisar o desempenho e a eficácia do SGSI; e praticar a melhoria contínua. Possui, ainda, alguns componentes principais adicionais, como a avaliação de riscos de segurança da informação; e o tratamento de riscos de segurança da informação, incluindo a determinação e a implementação de controles. Por exemplo, algumas orientações podem ser mais adequadas para grandes organizações, mas para organizações muito pequenas, como, por exemplo, com menos de dez pessoas, algumas das orientações podem ser desnecessárias ou inadequadas.
Da Redação –
No geral, em 2021, as organizações sofreram 50% mais de ataques cibernéticos semanais do que em 2020. Com os 1.605 ataques semanais dos setores de educação/pesquisa assumindo a liderança (aumento de 75%). Isto foi seguido por governo/militar com 1.136 ataques semanais (aumento de 47%) e comunicações com 1.079 ataques semanais (aumento de 51%). Os fornecedores de software experimentaram o maior crescimento ano a ano (146%), que acompanha a tendência cada vez maior de ataques à cadeia de suprimentos de software observada em 2021.
Os destaques do relatório incluem: os ataques à cadeia de suprimentos: o infame ataque da SolarWinds lançou as bases para um frenesi de ataques à cadeia de suprimentos. 2021 viu vários ataques sofisticados, como codecov em abril e kaseya em julho, concluindo com a vulnerabilidade Log4j que foi exposta em dezembro. O impacto impressionante alcançado por essa vulnerabilidade em uma biblioteca de código aberto demonstra o imenso risco inerente às cadeias de suprimentos de software.
Os ciberataques interromperam a vida cotidiana, pois em 2021 houve um grande número de ataques direc...