cibersegurança

Lumu – Aprendizados de líderes que enfrentaram ataques de cibersegurança

Share:

Com presença de brasileiros, relatório da Lumu revela aprendizados de líderes que enfrentaram graves ataques de cibersegurança

Documento aponta lições de destacados profissionais do segmento

São Paulo, 23 de novembro de 2022: Mesmo com uma conscientização maior sobre ameaças à cibersegurança, pequenas e grandes empresas ainda são vítimas de ataques. A Lumu, criadora do modelo de segurança Continuous Compromise Assessment, que capacita as organizações a medir o comprometimento em tempo real, acaba de divulgar um relatório que reúne as percepções de cinco líderes de cibersegurança que estiveram à frente de alguns dos piores casos recentes de violações.

O documento traz insights dos brasileiros Rafaela França, ex-chefe de Segurança da Informação do Hospital Mater Dei, fundadora da IT Advisory e co-fundadora da Ctrl Saúde; e Márcio Sá, Fundador e Estrategista de Segurança da Castle Security Services, ex-CISO do 2TM Group e ex-Head of Information Security da Localiza Rent a Car.

“A escassez de mão de obra, o aumento do esgotamento e as altas taxas de demissão representam sérios riscos para as empresas, que tentam se proteger das constantes ameaças à cibersgeurança”, afirma Ricardo Villadiego, fundador e CEO da Lumu. “Nosso novo relatório compartilha lições de preparação e conselhos de alguns dos principais líderes de segurança cibernética para que eles se sintam mais bem preparados para lidar com possíveis ameaças”, completa.

As cinco principais lições que os líderes de cibersegurança aprenderam ao liderar suas empresas em meio a violações incluem:

1 – Não subestimar a crueldade do adversário: lutando para entregar acesso de TI a médicos que atendiam a 20 mil pacientes por dia no auge da pandemia de COVID-19, Rafaela França, ex-chefe de Segurança da Informação do Hospital Mater Dei, fundadora da IT Advisory e co-fundadora da Ctrl Saúde, soube que os adversários não têm compaixão e sempre vão atacar quando os negócios estiverem mais vulneráveis. França aconselha os líderes a terem planos de contingência prontos, estratégias com redundâncias, monitoramento sistêmico, mapa de ataque/defesa e a estarem preparados para executar planos de contingência e entrar no modo “sala de guerra”.

VEJA TAMBÉM:  IBCC Oncologia adota solução green da Furukawa em nova unidade em São Paulo

2 – Ser humilde: Márcio Sá, Fundador e Estrategista de Segurança da Castle Security Services, ex-CISO do 2TM Group e ex-Head of Information Security da Localiza Rent a Car, aprendeu o valor da humildade após sofrer um ataque de ransomware. A equipe de resposta a incidentes precisa saber sobre as limitações. “Entenda que você não tem controle total e que o adversário leva vantagem – no tempo e, às vezes, também no orçamento”, diz Sá. “Entenda que você terá que apresentar os riscos do negócio e pedir ajuda em várias frentes.”

3 – Preparação é tudo: Michael Coates, ex-CISO da Mozilla e do Twitter, fundador da Altitude Networks e atual CISO da CoinList, afirma que a preparação é inestimável para garantir que uma violação de segurança não termine em uma catástrofe flagrante. Coates incentiva os líderes de negócios a criar a violação agora por meio de tabletops ou por meio de violações simuladas, observar como a equipe responde e onde as coisas desmoronam. Isso permitirá que eles saibam coisas que gostariam de saber antes que uma violação realmente acontecesse.

4 – Comunique-se com respeito: Após o ataque Sunburst à SolarWinds, que trouxe o termo “ataque à cadeia de suprimentos” para a vanguarda da segurança cibernética, Tim Brown, CISO da SolarWinds, aprendeu a importância de uma comunicação clara. Brown aconselha que quanto mais os líderes se comunicarem no início e mais abertamente com os clientes, melhor. Enfrentar violações em larga escala e atender chamadas dos países exige um conjunto de habilidades muito diferente do que a maioria dos CISOs está acostumada.

5 – Observe os padrões: Bret Hartman, professor de segurança cibernética da California Polytechnic State University, ex-VP e CTO da Cisco, ex-CTO da RSA e ex-CTO de segurança da informação da EMC, compartilha as lições da violação da RSA de 2011. Hartman quer que os líderes “sejam paranóicos” e tenham monitoramento e visibilidade para que possam medir corretamente seus riscos. Ele também aconselha ter um plano para se recuperar quando algo der errado. Hartman conclui que os profissionais de cibersegurança precisam se concentrar no aprendizado e na melhoria contínua e incremental para que futuras violações possam ser interrompidas ou mitigadas.

VEJA TAMBÉM:  CPQD apresenta resultados de projetos de comunicações via rádio

O relatório CISOs’ Lessons from Security Breaches pode ser baixado na íntegra em https://lumu.io/resources/cisos-lessons-from-security-breaches

 

Sobre a  Lumu Technologies

Com sede em Miami, Flórida, a Lumu é uma empresa de cibersegurança focada em ajudar organizações corporativas a identificar ameaças e isolar instâncias confirmadas de comprometimento. Ao implementar os princípios do Continuous Compromise Assessment™, a Lumu construiu uma poderosa solução de feedback e autoaprendizagem que ajuda as equipes de segurança a acelerar a detecção de comprometimentos confirmados, obter visibilidade em tempo real em toda a infraestrutura e fechar a lacuna de detecção de falhas de segurança de meses a minutos. Saiba mais sobre como o Lumu identifica pontos de comprometimento da rede em www.lumu.io.

Relacionados

fotônica
Sisfóton quer fortalecer o ecossistema de fotônica no Brasil

Em nova fase, projeto do Laboratório Integrador do Sisfóton quer fortalecer o ecossistema...

Intersolar, Aranda
The smarter E South America: recorde de público do evento em 2021

The smarter E South America: recorde de público do evento reafirma relevância do...