Cibersegurança: Uma preocupação constante de qualquer organização

Simone Rodrigues, Editora da Infra News Telecom

A cibersegurança é um ponto bastante vulnerável nas operadoras de telecomunicações. Com redes complexas e conectadas a milhares de dispositivos, essas companhias estão sob constante ameaça. Os ataques de ransomware, por exemplo, são cada vez mais frequentes e a tecnologia 5G deve exigir ainda mais atenção.

Uma recente pesquisa global, feita pela Nokia e pela consultoria GlobalData, alertou que as operadoras de telecom precisam melhorar os recursos de segurança das redes 5G, à medida que as violações cibernéticas aumentam.

Segundo o estudo, 56% das operadoras entrevistadas disseram que precisam melhorar suas capacidades contra ataques específicos nas suas redes, enquanto 68% indicaram que necessitam aprimorar suas defesas contra ameaças de ransomware.

As operadoras pesquisadas acreditam que as implantações de 5G standalone (SA) podem aumentar as vulnerabilidades de segurança, à medida que abrem e conectam cada vez mais ativos de missão crítica às suas redes.

Cerca de três quartos das empresas entrevistadas relataram que suas redes sofreram até seis violações de segurança em 2021, tendo tido por consequências responsabilidade regulatória, fraude e perdas financeiras, além da desativação de serviços.

As operadoras disseram, ainda, que suas equipes de segurança gastam muito tempo em tarefas manuais que deveriam ser automatizadas e expressaram pouca confiança nas ferramentas de segurança de software que atualmente usam, afirmando que são fragmentadas e muito lentas em prevenir e interromper as ameaças antes de se materializarem.

Um artigo publicado nesta edição mostra porque as condições em que operam e a natureza dos negócios tornam as operadoras de telecom um dos principais alvos dos ataques de ransomware. “Um passo fundamental na estratégia de batalha é conhecer o inimigo e alguns grupos hackers entendem profundamente as arquiteturas de redes de telecomunicações. É por isso que vemos tantos ataques bem-sucedidos noticiados na mídia, como os de autoria do grupo LightBasin, em atividade desde 2016 e responsável por violar 13 telcos em apenas dois anos”, diz o autor.

Para ele, algumas práticas são básicas para a cibersegurança em qualquer indústria, como o gerenciamento de patches e senhas em tempo integral. Mas ataques sofisticados requerem medidas sofisticadas de segurança.

 

Nas empresas

 

Não são só as operadoras de telecom que precisam se preocupar e implementar soluções robustas de seguranças para se defender dos cibercrimes. As ameaças são uma preocupação constante de qualquer organização.

A última edição do estudo anual de segurança da Cisco, denominada “Security Outcomes Report”, revela que a resiliência de segurança é uma prioridade para as empresas que procuram se defender contra um cenário de ameaças em rápida evolução.

A pesquisa identifica os sete fatores de sucesso que aumentam a resiliência de segurança das empresas, com enfoque principalmente nos fatores culturais e ambientais e com base nas soluções utilizadas pelas companhias. Os resultados são fundamentados nas respostas de mais de 4.700 profissionais em 26 países, incluindo o Brasil.

A resiliência surgiu como prioridade máxima, uma vez que 62% das organizações entrevistadas afirmaram ter vivido um incidente de segurança que impactou sua operação nos últimos dois anos. Os principais tipos de incidentes no mundo foram violações de rede ou de dados (51,5%), quedas de rede ou de sistema (51,1%), casos de ransomware (46,7%) e ataques de negação de serviços (DDoS), com 46,4%.

No Brasil, os incidentes mais citados foram parecidos com os globais, sendo a violação de rede/dados o maior deles (55,6%), seguido de quedas de rede/sistema (52,8%), ataques maliciosos de informações sigilosas (30,6%) e DDoS – ataques de negação de serviços (27,8%).

Estes incidentes geraram graves repercussões para as empresas, assim como para o ecossistema de parceiros dessas companhias. Os principais impactos citados foram a interrupção das equipes de TI e telecomunicações (62,6%), interrupção na cadeia de fornecimento (43%), o prejuízo nas operações internas (41,4%) e danos duradouros de percepção de marca (39,7%). Os impactos mais mencionados pelos respondentes brasileiros foram o de prejuízo nas operações internas, o de interrupção das equipes de TI e telecomunicações e, em 3º lugar, os custos de respostas e recuperação.

Com isso, não é surpresa que 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles. As conclusões reforçam ainda que os principais objetivos da resiliência de segurança para os líderes de segurança e suas equipes são a prevenção de incidentes e a mitigação de perdas quando brechas ocorrem.

“A tecnologia está transformando as empresas em uma escala e velocidade nunca vistas antes. Embora isso crie novas oportunidades, também traz desafios, especialmente no que tange a segurança. Para serem capazes de enfrentar os incidentes de forma eficaz, as empresas precisam antecipar, identificar e resistir às ameaças cibernéticas e, se forem violadas, conseguirem se recuperar rapidamente. É disso que trata a construção de resiliência”, diz Helen Patton, CISO do grupo de segurança da Cisco.

Outro artigo publicado nesta edição destaca a proteção de dados com uma abordagem em várias camadas. O autor apresenta as cinco etapas do NIST – Instituto Nacional de Normas e Tecnologia, que oferecem uma boa base para a criação de políticas eficazes de cibersegurança.

Aqui também são abordados homologação de produtos de telecom, trânsito IP e a Internet, big data/inteligência artificial e carreira.

Boa leitura!