Uso de enfoque orientado a processos aumenta capacidade de detecção de ataques em tempo real e minimiza riscos

Quanto mais interconectada é uma sociedade, mais aumentam os riscos de ataques cibernéticos. Em termos técnicos, aumenta a superfície de ataque para os criminosos – e defender um “território” maior é cada vez mais desafiador para empresas que têm limites de orçamento e capacidade tecnológica.

Dados da SIGA, parceira do Grupo Stefanini, mostram que quase 70% das organizações sofreram algum tipo de ataque cibernético no ano passado. O mais alarmante é que 25% desses ataques interromperam as operações das empresas ou serviços públicos essenciais. As perdas financeiras são uma parte importante das consequências dos ataques, mas os riscos vão muito além – da perda de reputação dos negócios às vidas humanas em risco em setores como hospitais, água e aviação.

“Os ataques são cada vez mais sofisticados e o uso de Inteligência Artificial traz um novo salto na capacidade de propagação dessas ameaças”, afirma Leidivino Natal, CEO da Stefanini Cyber. “Felizmente, a IA também nos ajuda na prevenção desses ataques, criando perfis, acelerando a identificação de comportamentos suspeitos e automatizando a tomada de ações de defesa”, acrescenta.

Para Amir Samoiloff, CEO da SIGA, um enfoque orientado a processos aumenta a capacidade das empresas de abordar os desafios únicos trazidos pela evolução da IA. “Ao focar em dados operacionais em tempo real, esse enfoque fecha brechas críticas na detecção, contenção e recuperação, aumentando a resiliência das empresas”, explica o executivo.

Três focos principais

Em um ambiente cada vez mais volátil, a adoção de estratégias avançadas, como a orientação a processos, contribui para a segurança operacional dos negócios. “Isso é particularmente importante quando olhamos para os principais tipos de ataque cibernético, cuja defesa pode se tornar bem mais eficiente”, analisa Natal.

Ransomware

Ataques do tipo Ransomware codificam dados críticos, interrompendo os sistemas operacionais e de tecnologia das empresas. Como consequência, toda a empresa pode ter sua operação paralisada, atrasando os esforços de detecção, contenção e recuperação dos negócios. Uma abordagem orientada a processos que monitora em tempo real as ameaças mantém a visibilidade operacional, mesmo quando outras camadas estão comprometidas.

Injeção de dados falsos (Stuxnet)

Ataques baseados na injeção de dados falsos manipulam os dados dos sistemas para causar danos quando, aparentemente, tudo está funcionando de maneira normal. Isso complica a detecção de ataques, pois nada parece ter sido afetado. Para combater esse tipo de ataque, a empresa precisa contar com referências cruzadas para descobrir discrepâncias e identificar manipulações nos dados.

Alteração de valores (Aurora)

Os ataques do tipo Aurora exploram desvios sutis de processo, quase indetectáveis pelos sistemas de proteção convencionais. Dessa forma, diagnósticos errôneos atrasam a contenção do ataque e dificultam a identificação da causa raiz, deixando os sistemas vulneráveis por mais tempo. O monitoramento de dados de alta resolução permite identificar desvios leves nas informações, antes que dados mais graves ocorram.

“Fechar as brechas entre processos físicos e camadas programáveis faz com que a segurança orientada a processos traga uma proteção mais ampla para a infraestrutura e para a operação do negócio”, completa Natal.