Cibersegurança

A importância da monitorização na estratégia da cibersegurança

estratégia da cibersegurança

A importância da monitorização na estratégia da cibersegurança

Não há margem para dúvidas de que o setor financeiro é um dos mais afetados pelo cibercrime. Dados recentes da equipa de Cyber Threat Intelligence da S21sec, demonstram que o malware bancário foi uma das ameaças de cibersegurança mais relevantes nos últimos meses. Esta ameaça traduziu-se num alto impacto nas suas vítimas, a nível financeiro, com perdas económicas, operacional, com a disrupção do funcionamento normal dos seus negócios, e de reputação, uma vez que a imagem viu-se afetada perante a comunidade. As implicações reputacionais de um ciberataque no setor financeiro podem acarretar desvantagens competitivas graves, nomeadamente na perda de produtividade e perda de competitividade no mercado.

Neste mercado, a cadeia de confiança é uma das bases do negócio e, para além das implicações legais e regulamentares, é fundamental reforçar a confiança que os consumidores têm na organização e no que isso pode significar em termos de retorno.

Os ciberataques têm vindo a crescer em número e sofisticação a uma velocidade galopante, com melhorias das técnicas utilizadas e facilidade na exploração de novas vulnerabilidades. Quando particularizamos o setor financeiro, a exposição aos riscos associados a um ciberataque promove um desafio maior e mais apetecível aos grupos atacantes que identificamos nos dias de hoje, já que os ativos deste setor são particularmente rentáveis.

No entanto, pelo risco associado e identificado pelo setor económico, falamos do mercado que começou mais cedo a promover ações de proteção na área da cibersegurança. Por consequência, adquiriu mais maturidade até ao momento neste campo e é também o que tem mais regulamentações europeias inerentes. Por isso, ao dia de hoje, os decisores da banca sabem que, eventualmente, irão sofrer um ciberataque, só não sabem quando. Quando esse momento chegar, é fundamental contar com a estratégia de resposta e reação adequadas, porque perante um incidente de segurança o tempo é a chave para minimizar as consequências. Numa questão de minutos na atuação do plano de resposta, é possível diminuir de forma notória o alcance do próprio incidente de segurança.

Mas esta realidade não se aplica apenas ao setor financeiro. As empresas de todas as dimensões enfrentam o desafio de detetar e responder a ciberataques atempadamente. As empresas tardam em média 197 dias para detetar um comprometimento de segurança na infraestrutura.

Como recomendação para reduzir esses dias de exposição e danos inerentes de um ciberataque ao seu negócio, é fundamental contar com uma boa estratégia de monitorização das ciber ameaças. Além de investir na tecnologia que lhe permita ter visibilidade sobre a infraestrutura da organização, é importante ter uma política de cibersegurança que defina que atividades devem ser desempenhadas para aumentar a resiliência da organização, além de identificar a equipa responsável por desenvolver ditas atividades. A monitorização 24 horas por dia ajudará a minimizar os riscos aos quais a sua empresa está exposta. Os atacantes não têm hora certa para realizarem as suas ações. Detetar e gerir as potenciais ameaças em tempo útil permite-lhe proteger as suas aplicações de negócio, os dados dos utilizadores e a rede.

A S21sec, prestadora de serviços de cibersegurança, oferece um serviço de monitorização apoiado na tecnologia IBM QRadar, que contempla deteção e resposta a incidentes, com uma arquitetura adaptada às necessidades de cada organização. Na S21sec, desenvolvemos o nosso serviço de monitorização de ameaças com a ferramenta IBM QRadar em todas as áreas (IT/OT) e cenários (on-prem, cloud, híbrido), num horário 24x7x365. Contamos com mais de 20 anos de experiência em serviços de monitorização e resposta em Portugal e Espanha e uma equipa de mais de 75 profissionais especializados.

Este serviço é apoiado na equipa de Cyber Threat Intelligence da S21sec, que permite a aceleração da deteção com base nos indicadores de compromisso, técnicas, táticas e procedimentos dos grupos atacantes identificados.

A maioria do setor financeiro português já confia nos serviços de monitorização prestados pela S21sec.  Conheça em mais detalhe a nossa solução

https://www.s21sec.com/pt/webinar-soc-s21sec-ibm-qradar-pt/