Compartilhe
Siga no Google Notícias 
Kryptus – Sem criptografia não será possível mitigar ciberataques como os que têm ocorrido ultimamente, diz especialista
Segundo Edson Gaseta, especialista em cibersegurança da Kryptus, a criptografia proporciona uma camada poderosa de proteção aos dados
O ataque cibernético sofrido por uma grande varejista brasileira, que afetou parte de seus sistemas e de sua operação, inclusive o aplicativo de compras e o site da companhia, usado como uma loja virtual, infelizmente deverá ocorrer com outras empresas do setor no Brasil e, talvez, com maior intensidade. O alerta é de Edson Gaseta, especialista em cibersegurança da Kryptus, multinacional brasileira especializada em segurança cibernética e criptografia para aplicações empresariais, governamentais e militares.
A advertência e misto de “presságio” de Gaseta tem como base três fatores preponderantes e inter-relacionados. O primeiro fator, segundo ele, é que quando um grande varejista é alvo de um ciberataque bem-sucedido, mesmo com controles de segurança implementados, a tendência é que isso motive outros cibercriminosos a realizar ataques a companhias do mesmo setor e se estender para outros segmentos de mercado, incluindo médias empresas.
Outro aspecto apontado por ele é que os ciberataques, particularmente de ransomware, tendem a aumentar nos próximos meses e anos de forma exponencial e ficar mais sofisticados, conforme atestam inúmeros estudos de mercado. Por fim, há o fato de que, de maneira geral, as empresas brasileiras investem menos de 5% do faturamento em segurança da informação, em especial em soluções de criptografia.
O uso da criptografia em todas as etapas do tratamento de dados, da coleta ao armazenamento, é essencial, segundo Gaseta, porque previne até mesmo quando o agente de uma ameaça ou alguém mal-intencionado obtém acesso não autorizado aos dados. “Com os dados cifrados, diz ele, para o cibercriminoso, aumenta a dificuldade em tornar dados úteis para eventualmente negociar resgate, tornando-os praticamente sem valor. Portanto, a criptografia é fundamental também caso haja um vazamento de dados”, diz.
“No combate a um inimigo tão poderoso quanto o ransomware é preciso dispor de uma ferramenta de criptografia robusta e já testada no mercado”, ressalta Gaseta. Mas ele salienta que somente encriptar os dados não é suficiente porque, uma vez cifrados, o risco é transferido para as chaves criptográficas, portanto, protegê-las é crucial para a segurança dos dados.
Gaseta observa, ainda, que a criptografia deve vir acompanhada de outras ferramentas e da adoção das melhores práticas para a proteção de dados, já que ela por si só não garante 100% a segurança. Desse modo, ele recomenda que as empresas executem práticas de cibersegurança como:
• Auditar periodicamente os controles de acessos aos ativos de informação (sistemas, equipamentos, entre outros), seja em um ambiente tecnológico on premises ou em nuvem;
• Implementar ferramentas de monitoramento correlacionado com eventos de segurança cibernética;
• Executar varreduras constantes nos ativos de informação para avaliar as vulnerabilidades existentes e realizar testes de invasão (pentest) nas aplicações críticas em todas as plataformas disponíveis para acesso;
• Implementar soluções criptográficas com definição de estratégia para os dados considerados mais importantes para a empresa.
Sobre a Kryptus
A Kryptus é uma multinacional brasileira provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com foco na entrega de serviços de alto nível para resolução das missões de seus clientes. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, América Latina, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED – Empresa Estratégica de Defesa, além de contar com selo Gartner Cool Vendor.
Sobre a Kryptus
A Kryptus é uma multinacional brasileira provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com foco na entrega de serviços de alto nível para resolução das missões de seus clientes. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, América Latina, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED – Empresa Estratégica de Defesa, além de contar com selo Gartner Cool Vendor.
