Investir no treinamento da equipe é uma ótima ferramenta para evitar cibertaques

Exercícios que ajudam a descobrir quais são as táticas, técnicas e procedimentos dos hackers podem ajudar as empresas a estarem mais protegidas.

O Brasil está na lista dos países que mais sofrem ciberataques no mundo. Isso se dá porque os hackers estudam os seus alvos e descobrem a melhor maneira de driblar o time de defesa de uma organização, mas tudo isso pode ser evitado quando as empresas contratam profissionais qualificados e os treinam para entender as táticas, técnicas e procedimentos (TTP) daqueles que estão atacando. Pesquisa recente do LastPass, da LogMeIn, aponta que 22% dos entrevistados podem adivinhar a senha do seu parceiro e 19% podem até adivinhar as senhas relacionadas ao trabalho, já que se sabe que a vulnerabilidade nas senhas é um dos principais pontos de atenção nas empresas, principalmente em tempos de trabalho remoto.

— Uma empresa demora em torno de 15 dias para se recuperar de um ciberataque e, dependendo do segmento que ela atua, pode perder milhões nesse processo, além de precisar reconstruir a confiança dos seus clientes. Se soubermos as estratégias desses golpes, conseguimos entender as fases do ataque, assim bloqueando essa pessoa — explica Ricardo Tavares, Coordenador e professor dos cursos de cibersegurança da Daryus Educação.

Os golpes relacionados aos ciberataques são muitos, mas a verdade é que não importa quais são os métodos que os hackers usarão para tentar invadir uma empresa. O primordial é ter uma equipe preparada para defender sua segurança da informação. — Vivemos há três décadas o mesmo comportamento do mercado com relação aos hackers. Infelizmente, não é possível evitar, então o que fazemos é montar um planejamento e descobrir quais são os TTPs desses indivíduos. Assim, deixamos os nossos clientes prontos para defender os seus dados quando isso acontecer — conta Helio Pimentel, CTO da Daryus Consultoria.

O cenário moderno de uma empresa para se defender dos hackers é o treinamento interno ao unir o ataque com a defesa. O red team é a equipe que realiza testes de ciberataques para entender as vulnerabilidades da empresa e simular tentativas, enquanto o blue team se opõe aos ataques ensaiados pelo red team. Ao combinar a rotina de defesa do blue team com as fraquezas expostas pelo red team, é possível criar o purple team que irá ajudar o blue team a melhor se defender em qualquer tipo de ataques reais, quando acontecer.

O Grupo Daryus, composto por três unidades de negócios para Consultoria, Educação e Startups, conta com uma equipe especializada para esse tipo de serviço na Daryus Consultoria. Já a Daryus Educação é pioneira na criação dos cursos de pós-graduação em Gestão e Tecnologia em Segurança da Informação, Cyber Security e Perícia Forense Digital.