A resiliência cibernética é a habilidade de se preparar, responder e recuperar de eventos adversos tais como ciberataques, desastres naturais e falhas de equipamento e comunicação.
Para muitos negócios, o tempo de inatividade nas operações (downtime) e a perda de dados simplesmente não são uma opção – mas rejeitar esses cenários não impede que eles aconteçam. Quando o assunto é cibersegurança, o ditado “falhar no planejamento é planejar para falhar” é de fato verdadeiro.
Infelizmente, a evolução constante do cenário moderno de ameaças introduz um desafio maior para as organizações, que cada vez mais são guiadas por dados. Nesse sentido, as pequenas e médias empresas (PMEs) – e os provedores de serviços gerenciados (MSPs) nos quais elas confiam – precisam estratégias concretas de resiliência cibernética para reduzir sua vulnerabilidade ao cibercrime.
O cenário moderno de ameaças
Apesar do contexto alarmante, poucas pessoas que não estão diretamente envolvidas em segurança têm noção de que os ciberataques se tornaram um grande negócio nos últimos anos.
Estimativas indicam que os pagamentos de resgate de ransomware no mundo somam 20 milhões de dólares por ano, um número que deve aumentar até 265 milhões dentro de uma década. Os pagamentos médios também aumentaram mais de 171% nos últimos dois anos, atingindo cerca de 300 mil dólares.
Vale destacar que os negócios menores correm um risco particular. De acordo com a Administração de Pequenos Negócios dos EUA, “88% dos proprietários de pequenas empresas sentem que seus negócios estão vulneráveis a um ciberataque”.
No entanto, essas são as organizações que mais sofrem com a ausência de um bom time de cibersegurança, do conhecimento de como começar a mitigar uma ciberameaça ou de um MSP focado em segurança.
É importante ter em mente: os hackers de hoje não são mais os icônicos “homens de capuz preto”. Eles são profissionais sofisticados, bem patrocinados e bem equipados – e eles estão atrás dos dados dos seus clientes.
Nenhuma empresa está imune. Ajudar os clientes a sobreviver nesse cenário de ameaças significa prever, resistir e se adaptar aos desafios.
Construindo a resiliência cibernética
Em 2019, a CEO da Microsoft Satya Nadella afirmou que “toda empresa é uma empresa de software”. Você acha que não está no mercado de software? Provavelmente está errado. Atualmente, os softwares não apenas guiam a produtividade, mas são o que une todos os departamentos de uma organização. Os processos de trabalho diários são tanto definidos por, quanto dependentes de software.
Para provedores de serviços gerenciados (MSPs), isso significa que você não pode se dar ao luxo de não entender a infraestrutura de TI dos seus clientes – aquela que está por trás de todas as operações de rotina.
À medida que seus clientes crescem, você naturalmente deve adicionar camadas de proteção, reconhecendo a criticidade do software para seus serviços.
Veja Também👉 Como provedores de serviços podem oferecer uma nova abordagem em ciber proteção?
1. Entenda as necessidades únicas dos seus clientes
Não existe uma estratégia única de proteção e estratégia para todos os tipos de dados. Nenhum conjunto de políticas ou procedimentos pode ser criado para atender todos os negócios, então cabe a você determinar, em colaboração com todos os departamentos e stakeholders, quais são os recursos e processos mais vitais para a organização.
Aqui, construa uma visão holística dos seus clientes, assegurando-se de cumprir os seguintes pontos:
- Pesquisar a organização inteira dos cliente e documentar seus processos-chave;
- Avaliar os tipos e severidades dos riscos mais prováveis que o cliente corre;
- Conduzir uma avaliação de riscos para identificar vulnerabilidades e analisar potenciais impactos para o negócio.
2. Equilibre segurança e proteção
Não assuma que proteção de dados e segurança de dados são a mesma coisa!
- Proteção de dados: mantém os dados valiosos dos clientes em backup e disponíveis caso haja um imprevisto.
- Segurança de dados: mantém os dados dos clientes seguros contra ameaças online, baseando-se em inteligência de ameaças atualizadas.
Coletivamente, aliar proteção de dados à segurança de dados demanda que os provedores de serviço:
- apoiem a criação e a proteção dos backups;
- implementem um programa de patching que dê cobertura a todos os endpoints dos clientes;
- selecionem ferramentas e aplicações que ofereçam automação sempre que possível;
- adotem uma plataforma de ciber proteção integrada que minimize o trabalho com configuração e manutenção.
Veja Também 👉 Solução Acronis: previsão de falhas de disco reforça ciber proteção
3. Adapte-se ao novo normal
Estratégias de segurança tradicionais e baseadas em ferramentas não funcionam mais em se tratando de clientes que contam com grandes equipes trabalhando no esquema de home office.
Para manter a segurança dos seus clientes em um mundo remoto com padrões de TI em evolução, é preciso dominar as seguintes habilidades:
- Obtenha uma compreensão tão abrangente quanto possível de todo o ambiente do seu cliente (leque de endpoints, dispositivos e outros que requerem proteção);
- Selecione uma estratégia para proteger todos os endpoints e ao mesmo tempo reduzir os riscos de ataques laterais provenientes da sua própria rede interna;
- Sempre que possível, implemente uma abordagem zero-trust que limite o acesso para informações sensíveis ou confidenciais.
4. Não se esqueça da nuvem
Talvez o grande erro que a maioria das organizações comete ao migrar para a nuvem é assumir que os provedores de aplicativos SaaS vão se responsabilizar pela segurança. Na verdade, os riscos aumentam à medida em que seus clientes migram cada vez mais para plataformas baseadas na nuvem – e sua postura na cloud se torna mais complexa.
De fato, a maior parte das PMEs não estão cientes dos perigos inerentes aos apps baseados em nuvem, o que envolve até mesmo as ferramentas de produtividade e colaboração do Google da Microsoft. Como um MSP, o seu papel é:
- Educar os clientes sobre os riscos associados a aplicações SaaS comuns, especialmente recursos de e-mail (devido ao risco crescente de engenharia social e ataques de phishing);
- Habilitar autenticação multifator para todos os apps SaaS nos locais em que isso não é realizado automaticamente.
5. Planeje para o desastre
Se tanto a proteção de dados, quanto a segurança de dados são essenciais, nenhuma das duas oferece a preparação completa para o que precisa ser feito em face de um desastre real. Para essa eventualidade, é preciso disponibilizar planos abrangentes de backup, recuperação e remediação:
- Prepare uma gama de métodos de recuperação, incluindo backups offline ou soluções de recuperação de desastres que são inacessíveis para os hackers;
- Elabore um plano para um encerramento suave do sistema no caso de um vazamento ou desastre;
- Testes planos de resposta a incidentes com os clientes regularmente;
- Assegurar que sua oferta de recuperação inclui – uma vez que a situação está resolvida ou remediada – um plano para avaliar a resiliência cibernética do negócio, apreender as lições aprendidas com o incidente e implementar as mudanças necessárias.
Na teoria, trabalhar com um MSP pode ajudar pequenas e médias empresas com poucos recursos a nivelar seu campo de atuação, permitindo que terceirizem parte ou todas as suas demandas de gerenciamento de TI e segurança.
Entretanto, nem todos os MSPs são igualmente qualificados para desempenhar esse papel. Todo provedor de serviços que visa o sucesso deve entregar um leque mais amplo de ofertas para auxiliar as empresas a se destacarem da concorrência e estabelecerem sua expertise na área-chave da cibersegurança.
E então, gostou do conteúdo? Você já estava familiarizado com o conceito de “resiliência cibernética”? Para elevar o nível dos seus serviços e dar mais um passo na sua carreira como MSP, confira nosso guia com 9 perguntas-chave para vender cibersegurança!
FONTE: Kris Schulze | Channel Futures
Créditos da imagem de destaque: pch.vector
