Segundo o Instituto Ponemon (centro de pesquisa americano dedicado à políticas de privacidade, proteção de dados e segurança da informação), o Brasil é um dos países onde as empresas mais correm riscos de sofrer ataques cibernéticos.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

A probabilidade de uma companhia localizada no país ter seus dados vazados é de 43%, muito acima, por exemplo, da Austrália (18%) ou Alemanha (14%).

As boas práticas de segurança digital são obrigatórias para as empresas que querem evitar invasões cibernéticas, sequestro de dados e outros incidentes.

O mercado oferece diversos serviços especializados em cibersegurança, especialmente para as companhias que lidam com dados sensíveis de clientes e colaboradores. Mas, como escolher as melhores ferramentas, garantir a segurança dos dados e, ao mesmo tempo, otimizar recursos?

Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies

Thiago Tanaka, diretor de cibersegurança da TIVIT, lista algumas ações e plataformas para serem usadas por companhias de todos os segmentos e portes, para reforçar a segurança digital.

TVM (Threat Vulnerability Management)

Serviço de gestão de vulnerabilidade e ameaças correlacionadas desenvolvido para proteger o ambiente da empresa.

É composta pelos times de Blue Team (analistas que atuam nas camadas de proteção e aplicam as recomendações preventivas, avaliando os apontamentos de risco no ambiente do cliente) e Red Team (responsável por buscar falhas e brechas exploráveis no ambiente do cliente e apontar os riscos tecnológicos correspondentes).

SOC (Security Operations Center)

Centro de operações composto por uma equipe de analistas que monitora o cliente de forma constante e ininterrupta, detectando incidentes de segurança direcionados ao negócio. É projetado para identificar e resolver chamadas de segurança, implementar e analisar indicadores de ataques para base na determinação das ações de prevenção.

Análise Forense

Equipe de peritos reconhecidos pelo mercado, que conta com laboratório forense especializado e independente, utilizando técnicas e tecnologias científicas forenses para coletar dados eletrônicos para identificar, investigar, analisar causas e mitigar situações de crime cibernético.

É um procedimento essencial para identificar e responder a ataques cibernéticos, bem como para proteger ativos digitais.

Hardening

São ações e otimizações internas realizadas para manter a padronização de segurança dos equipamentos e processos da empresa, sejam servidores, computadores ou serviços. São ações estratégicas para otimizar configurações de segurança em camadas de proteção, sistemas e aplicações.

Gerenciamento de Infraestrutura

Serviço essencial de análise e configuração da prontidão da infraestrutura de tecnologia para garantir rápida e efetiva resposta a qualquer tipo de ameaça ou incidente, por meio do acompanhamento em tempo real do ambiente de tecnologia da empresa.

DevSecOps

Práticas multidisciplinares que garantem a segurança dos softwares desde o projeto até o desenvolvimento e implantação. Entre elas estão a revisão de segurança de códigos e diversos testes automatizados de aplicativos.

Gerenciamento de identidade

Controle do acesso de usuários a arquivos, pastas e documentos da empresa, de acordo com cargos, complexidade dos dados acessados e rotatividade de senhas, que garante a conformidade com as leis de proteção e privacidade de dados e boas práticas de proteção de dados.

Security Center

Desenvolvida pela TIVIT, a plataforma possibilita que a empresa acompanhe online todas as suas informações e ferramentas usadas. É possível checar alertas de segurança, softwares contratados, presença de vulnerabilidades e ainda verificar toda a saúde do ambiente digital da companhia.

Threat Intelligence

Por meio do serviço de threat intelligence, é possível realizar avaliações de ameaças cibernéticas que estão fora do perímetro da empresa. O sistema opera na coleta de informações de diversas fontes, entre elas redes sociais, deep e dark web, CERTs e bases inteligentes. Por meio dessa varredura, são identificadas fraudes, falsificações, abusos de marca e vazamento de dados.

CSIRT

O Grupo de Resposta a Incidentes de Segurança (CSIRT, da sigla em inglês) monitora e responde a possíveis incidentes para prevenir ataques cibernéticos e evitar que eles de fato ocorram, minimizando os custos ou prejuízos por interrupção dos negócios.