Blog WatchGuard

O papel dos seguros cibernéticos na “guerra” digital

Infelizmente, os últimos meses têm sido marcados por ocorrências cada vez mais frequentes de ciberataques atingindo grandes empresas, muitas das quais armazenam dados sigilosos nossos. Se a nossa visão de cibersegurança se ampliou para contemplar os mais diferenciados serviços e produtos, o mesmo pode ser dito dos atacantes: hoje em dia, invasões e roubos de dados são feitos dos mais variados vetores de ataque.

No centro dessa problemática estão os ransomwares, o mais comum dos ciberataques. Consistem basicamente no roubo de dados, somente devolvidos à vítima mediante pagamentos na maioria das vezes abusivos. Eles se tornam especialmente perigosos quando levamos em conta a quantidade de dispositivos eletrônicos que uma pessoa utiliza em seu dia a dia (além de celular, computadores, TVs, Videogames), e como todos eles podem ser um alvo.

Para empresas que investem em seguros cibernéticos, para evitar que aconteça com eles o que acontece com tantas outras companhias, existem alguns serviços basilares que devem ser exigidos. O primeiro deles é o MFA (Autenticação Multi-Fator), que consiste em um sistema onde apenas uma credencial não é o suficiente para garantir o acesso.

O MFA se mostra especialmente valioso quando levamos em conta que grande parte dos acessos de invasores se dá por meio do roubo de senha, seja porque ela é muito fraca ou porque foi vazada. A partir do momento em que ela não é a única credencial que garante o acesso, os dados já podem estar mais protegidos. Por exemplo: em uma situação de phishing, uma senha digitada pode ser roubada, mas sem a digital do empregado, ou a senha de uso único gerada pela empresa, ela não servirá de nada.

Outra saída que deve ser empregada em conjunto com o MFA é o Endpoint Detection and Response (EDR), que consiste no monitoramento contínuo de todos os endpoints. Por meio da aliança entre esses dois serviços, não só o próprio acesso à rede está mais protegido, como todos os locais de onde ela é acessada.

A ideia de um seguro cibernético é uma opção extremamente valiosa para o portfólio de cibersegurança de sua empresa. Ela garante algumas medidas a serem tomadas por antecedência para aumentar as barreiras de penetração de seus dados mais valiosos. Se ele não consegue garantir vitória na guerra contra o cibercrime, ele ao menos oferece mais ferramentas para se defender.