Em 2024, a segurança cibernética continuará sendo prioridade tanto para indivíduos quanto para organizações. Com a crescente sofisticação dos ataques cibernéticos, precisamos fortalecer as medidas de proteção e, assim como as resoluções pessoais de Ano Novo, estabelecer metas de cybersecurity para garantir um ano seguro e protegido.

A seguir uma lista com 10 sugestões para 2024:

1. Avaliação Contínua da Segurança: O primeiro passo para um ano seguro é realizar avaliações de segurança regulares. Essas avaliações integradas às operações diárias e auxiliadas por ferramentas, identificam e corrigem vulnerabilidades, bloqueando possíveis pontos de entrada para invasores.
2. Atualização de Políticas de Segurança: As ameaças cibernéticas estão em constante evolução, exigindo que as políticas de segurança sejam revisadas e atualizadas regularmente. Para tal, considerar as novas tecnologias como Inteligência Artificial e reavaliar políticas de acesso, tratamento de dados e resposta a incidentes.
3. Fortalecimento de Senhas e Autenticação: Uma simples, mas poderosa resolução é a adoção de senhas fortes e autenticação multifator (MFA), para adicionar uma camada extra de segurança, diminuindo significativamente o risco de acessos não autorizados.
4. Treinamento e Conscientização: O fator humano continua sendo o elo mais fraco da segurança cibernética. Investir em treinamento contínuo e adaptado para diferentes equipes constrói uma cultura de segurança robusta e informada.
5. Backup e Plano de Recuperação de Desastres: A diferença entre uma interrupção menor e um colapso total após um ataque cibernético muitas vezes reside em backups regulares e um plano de recuperação eficaz. Exemplos recentes de ataques ransomware sublinham essa necessidade.
6. Foco na Segurança de Dispositivos Móveis: Com o aumento do uso de dispositivos móveis para negócios, é essencial implementar políticas e tecnologias específicas para proteger esses dispositivos.
7. Conformidade com Leis e Normas de Privacidade de Dados: Manter-se em conformidade com leis e normas de privacidade de dados, como a LGPD, não só protege contra multas e sanções, mas também fortalece a confiança dos clientes e parceiros.
8. Implementação do Pensamento Baseado em Risco (Risk-Based Thinking): A adoção de uma mentalidade de risco é uma abordagem que envolve a identificação e gestão proativa de riscos. As empresas devem treinar suas equipes para pensar criticamente sobre os riscos, estimar sua probabilidade e o impacto e tomar decisões informadas para tratamento desses riscos.
9. Adoção de Melhores Práticas e Padrões: Comprometer-se com as melhores práticas e padrões significa manter-se atualizado com as diretrizes de órgãos como a ISO, NIST e o CIS. Adotar frameworks ou normas como a ISO 27001/27002 ajuda a estruturar a segurança de forma mais eficaz.
10. Implementação de Solução de Gestão Integrada: Implementar uma solução de gestão integrada que consolide dados de diversas fontes e unifique a vasta gama de informações de ferramentas e processos de segurança em um único sistema. O objetivo é ter uma visão holística e centralizada, permitindo melhor tomada de decisão e respostas mais eficazes. Além disso, uma solução integrada otimiza processos, automatizando tarefas rotineiras e liberando a equipe para focar em estratégias proativas de segurança.

Call to Action: Comprometa-se com pelo menos uma dessas resoluções de segurança cibernética e compartilhe suas experiências e progressos.

Essas metas para 2024 representam um compromisso com a evolução e a melhoria contínua da nossa postura de segurança e resiliência da organização. É preciso assumir um papel ativo na proteção das informações e sistemas digitais. Adotar e manter essas resoluções é um passo importante para um novo ano mais seguro.

Abraços e Feliz e Seguro 2024!

Alberto Bastos