Um painel com especialistas da área de cibersegurança e TI examinou os principais obstáculos causados pela covid-19
Depois de um ano de luta para se adaptar às mudanças impulsionada pela pandemia, como a transição para o trabalho remoto e um aumento de 300% em ataques cibernéticos, líderes e consultores de tecnologia de Pequenas e Médias Empresas (PME) estão olhando para o futuro com alívio e o desejo de um retorno à normalidade relativa.
Mas alguns desafios devem permanecer, especialmente à luz de seus baixos orçamentos. Na verdade, o Relatório de Segurança de TI de PME de 2020 da Untangle observa que 39% dessas empresas ainda estão investindo menos de US$ 1.000 por ano em segurança de TI.
Em um recente painel virtual conduzido por especialistas da área, examinou como os gerentes de TI de pequenas empresas prevêem que muitas mudanças provocadas pela pandemia terão efeitos duradouros em suas estratégias de segurança cibernética.
A cibersegurança é vital para pequenas e médias empresas
O palestrante principal e moderador do painel Paul Stringfellow, analista de segurança de dados da GigaOM, falou sobre como, nos primeiros dias da pandemia, aplicativos colaborativos recém-populares como Zoom e Microsoft Teams abriram novas superfícies de ataque para cibercriminosos.
Além disso, ameaças de ransomware dispararam conforme os usuários começaram a trabalhar em casa e ficaram menos protegidos.
Ele então apresentou um painel de gerentes de TI de PMEs e especialistas em segurança cibernética para investigar novas abordagens para que essas empresas modernizem suas táticas operacionais com contramedidas de segurança cibernética mais adaptativas, comportamentais e automatizadas.
Stringfellow deu início ao painel de discussão com uma pergunta sobre erros comuns de cibersegurança. Bobby Lalwani, gerente de TI da Terra Nova Industries, citou a importância essencial da correção ao mesmo tempo em que observou quantas PMEs lutam para acompanhar a enxurrada de vulnerabilidades conhecidas.
Dave Seibert, CIO de Inovações de TI e MVP da Microsoft, afirmou que era hora de muitas pequenas e médias empresas substituir ferramentas antigas que não podem lidar com os desafios modernos de cibersegurança, como a prevalência de ataques de dia zero.
Candid Wüest, VP de Pesquisa de Proteção Cibernética da Acronis, lamentavelmente observou a frequência com que os fundamentos da cibersegurança são negligenciados, como quando senhas fracas geralmente fornecem a entrada inicial para um ataque de malware.
Randy George, diretor sênior de operações de tecnologia do Boston Red Sox da Liga Principal de Beisebol, argumentou a favor de uma verificação de vulnerabilidade mais rigorosa: “Você não pode forçar a classificação dos problemas cibernéticos que você precisa corrigir a menos que os conheça.”
Desafios da cibersegurança em 2021
O foco do painel mudou para as ameaças mais recentes que suas organizações estavam enfrentando. George relatou como o Red Sox viu um grande aumento nos golpes financeiros movidos por phishing visando trabalhadores em home office.
Wüest falou sobre como sua equipe de pesquisa identificou muitos ataques familiares de longa data atualizados com novas rugas, como maior direcionamento de repositórios de dados em nuvem e maior uso de automação para aumentar a frequência de ataque. “Vemos 600.000 novas amostras de malware todos os dias; A sua defesa também usa automação ou você está apenas sendo inundado por todos esses ataques? ”
Seibert observou que o atacante de ransomware médio fica dentro da rede de sua vítima por mais de 172 dias, seu reconhecimento de baixo perfil apontando o momento ideal para atacar para causar o maior estrago.
A discussão girou em torno de como a pandemia catalisou mudanças nas operações de TI de pequenas empresas. Lalwani relatou como suas novas tarefas incluíam ajudar funcionários remotos a proteger seus pontos de acesso Wi-Fi de nível de consumidor, roteadores e firewalls contra ataques.
Wüest observou uma crise inicial de fornecimento de hardware que obrigou muitos funcionários a confiarem em laptops pessoais, outro desafio de segurança e suporte, gerando uma demanda maior por configurações de gerenciamento remoto.
George falou sobre os desafios de aplicativos de colaboração críticos como o Zoom, desde o licenciamento até a capacidade de acesso remoto e novos problemas de segurança.
Seibert observou a necessidade de mudar de uma mentalidade centrada no perímetro e sublinhou a importância da autenticação multifator para aplicativos confidenciais: “Não é mais um gosto ou desejo, mas uma obrigação”.
Em seguida, o moderador levantou a questão de como as PMEs deveriam abordar os crescentes ataques à infraestrutura em nuvem e aos aplicativos SaaS.
Wüest citou a importância da simplicidade nas implementações de segurança em nuvem, defendendo a consolidação de ferramentas e mais automação.
George falou sobre a confiança do Red Sox em ferramentas SIEM para consolidar e analisar eventos gerados por agentes de nuvem e ferramentas de segurança e infraestrutura de logon único para reforçar a autenticação do usuário.
Ameaça de ransomware para pequenas e médias empresas
Como a ameaça de malware mais comum enfrentada por PMEs, o ransomware gerou o próximo tópico de discussão, especificamente quando faz sentido para uma empresa vitimada por um ataque bem-sucedido pagar o resgate em vez de empreender um longo esforço de recuperação.
Lalwani relatou como um colega em outra empresa optou por pagar um resgate relativamente pequeno de cerca de US$ 600, enquanto outro enfrentou uma demanda de US$ 600.000 e optou por reconstruir a partir de um repositório NAS sobrevivente: um processo lento, meticuloso e incompleto.
Wüest alertou que o pagamento também envolve riscos, pois mesmo com uma chave de descriptografia em funcionamento, a restauração pode levar dias ou semanas, e que muitas empresas terão dificuldade em obter criptomoeda suficiente para atender às demandas de resgate que podem ultrapassar seis dígitos.
Seibert recomendou que as empresas contratassem ajuda jurídica para negociar os pedidos de resgate para baixo, e para backups de air-gap para evitar sua criptografia e assim permitir a restauração de dados sem pagar o resgate.
George aconselhou o investimento em proteção de dados redundantes como a maneira mais infalível de estimular uma recuperação sem resgate.
Esperança contra as ciberameaças
Na sessão de perguntas e respostas ao vivo, Wüest abordou a preocupação de um participante sobre ataques à cadeia de suprimentos de software, como a recente violação da SolarWinds, com alguns conselhos de aplicação mais ampla: “Este é outro ataque que não é novo e eles continuam recorrendo porque são eficazes . Eles fornecem um lembrete útil de que mesmo as grandes empresas não estão 100% seguras contra ataques. Mas não é impossível; não desista e faça sua lição de casa. ”
Você pode assistir o painel completo clicando aqui. Apenas alertamos que o vídeo está totalmente em inglês e sem legenda.