Os ataques ficaram fora de controle
Nenhuma ênfase pode realmente demonstrar o quão perigoso é o atual cenário de ameaças. De acordo com o último relatório sobre ransomware da Sophos, a demanda média por ransomware já atingiu US$ 1 milhão, enquanto os custos médios de recuperação são de US$ 1,5 milhão.
No entanto, isso não é tudo. Algumas organizações estão pagando um valor ainda maior do que o resgate médio para recuperar seus dados. Os custos da interrupção do serviço, das perdas financeiras e das penalidades regulatórias aumentam ainda mais a miséria do CISO. Quando você remove as camadas, o relatório revela duas conclusões importantes para as empresas:
- A principal causa raiz dos ataques de ransomware são as vulnerabilidades.
- A maioria das organizações é vítima da falta de pessoas ou de competências.
Uma das maiores violações de dados de todos os tempos
Imagine não ter a ferramenta certa de detecção de ameaças e enfrentar um ataque cibernético total: isso é uma receita para o desastre. Infelizmente, foi exatamente isso que aconteceu com a Change Healthcare, uma fornecedora global de tecnologia de saúde com sede nos EUA.
Em 2024, a Change Healthcare enfrentou uma das violações de dados mais devastadoras do mundo, orquestrada pelo grupo de hackers BlackCat. Os invasores roubaram cerca de 6 TB de dados, impactando milhões de pacientes, provedores e pagadores. A empresa, um importante fornecedor de infraestrutura para reclamações, autorizações e verificação de elegibilidade, teve que desligar sistemas críticos para conter a ameaça. A violação interrompeu fluxos de trabalho de atendimento, operações de cobrança e reembolsos em todo o país.
Segundo relatos, a empresa desembolsou US$ 22 milhões em pagamentos de resgate, enquanto as perdas totais com tempo de inatividade, recuperação e reconstrução ultrapassaram US$ 1 bilhão. Diz-se que a violação afetou de alguma forma quase 190 milhões de americanos.
Necessidade extrema de proteção, detecção e resposta
As investigações revelaram que os invasores exploraram credenciais comprometidas e acessaram sistemas que não possuíam autenticação multifator (MFA). Uma vez lá dentro, eles se moviam lateralmente pela rede, causando estragos ao longo do caminho.
Este incidente e muitos outros destacam uma dura realidade: muitas vezes as organizações não têm capacidade para prevenir, detectar e responder de forma eficaz. Ou não têm as ferramentas certas ou não têm especialistas qualificados para operá-las, especialmente quando a IA está a mudar a forma como as ameaças são tratadas.
Por exemplo, o recurso de “reversão de ransomware” em soluções avançadas de detecção e resposta de endpoint (EDR) pode restaurar instantaneamente dados criptografados. No caso da Change Healthcare, tal capacidade poderia ter reduzido drasticamente o tempo de inatividade e os danos.
Uma defesa cibernética resiliente exige o trio de proteção, detecção e resposta. A proteção garante que controles robustos como MFA, acesso Zero Trust e criptografia estejam sempre ativos. A detecção identifica anomalias antes que elas aumentem, enquanto a resposta rápida isola e corrige ameaças, eliminando os ataques pela raiz.
A detecção de ameaças alimentada por IA, por exemplo, aprende continuamente com milhões de pontos de dados para reconhecer novos padrões de ataque e responder de forma autônoma – capacidades que poucas organizações conseguem sustentar internamente.
Encontrando o parceiro de segurança certo
No entanto, construir esta trifeta internamente é um desafio. Os CISOs enfrentam uma escassez global de profissionais de segurança qualificados (mais de 4,7 milhões de empregos permanecem por preencher), ameaças em constante evolução e custos crescentes de tecnologia. A terceirização para um provedor de segurança experiente (ou MSSP) oferece acesso instantâneo aos melhores talentos, ferramentas avançadas e estruturas comprovadas.
A T-Systems, como parceira de segurança global confiável que protege infraestruturas de TI e TO, combina inteligência humana com automação por meio de seus avançados Centros de Operações de Segurança (SOCs) e serviços gerenciados de detecção e resposta (MDR). Ao integrar análises de IA, inteligência de ameaças e monitoramento 24 horas por dia, 7 dias por semana, a T-Systems capacita os CISOs a ficarem um passo à frente dos adversários, garantir a conformidade e alcançar um ROI mensurável; transformando a defesa cibernética de um centro de custos em uma vantagem estratégica.
Duplicando a IA, mas preocupado com a segurança? Leia este e-book hoje – pegue sua cópia aqui.
Fonte: Computer World
