Em um relatório recente a Kaspersky – que já nos alertou sobre os perigos de jogar on-line usando redes públicas – revelou algo que muitos já temiam em relação à segurança cibernética das empresas: grande parte delas só começa a tomar providências para conter o problema quando já é tarde demais e algum dano foi causado.

Segundo as informações, apenas em 22% dos casos os administradores começam a agir logo após encontrarem algum sinal de atividade suspeita na rede – outros 22% só o fazem após descobrirem algum arquivo malicioso.

O preocupante fica por conta dos 56% que só reagem quando já é tarde demais, e a segurança já foi comprometida (ou seja, recursos já foram infectados com malwares, transferencias de recursos não-autorizadas já ocorreram, etc).

Citando a Reposta a Incidentes (que significa reagir a um ciberataque antes que o mesmo tome grandes proporções), a Kaspersky reitera que uma prevenção tem que ser tomada de forma estratégica, e não apenas quando o ataque já foi iniciado.

A firma de segurança discorre que o ideal é impedir esse tipo de ataque quando ele ainda está em seus estágios iniciais e, para isso, é necessário aprimorar os métodos de detecção e os procedimentos de resposta a incidentes, algo que Ayam Shaaban, Expert em Segurança da Kaspersky, explica.

Detectar um ataque em sua fase inicial significa conter a extensão das conseqüências. No entanto, com base em nossa experiência, as empresas geralmente não prestam a devida atenção ao contexto de um ataque sério e entram em contato com o grupo de resposta a incidentes quando já é tarde demais para evitar danos.

Por outro lado, descobrimos que muitas empresas aprenderam a avaliar os sinais de um ataque cibernético sério em sua rede e isso nos permitiu impedir aqueles que poderiam se tornar acidentes perigosos. Portanto, convidamos outras organizações a considerá-las como estudos de caso de sucesso

Como sugestões às empresas para uma melhor proteção, a Kaspersky aconselha soluções como, por exemplo, uma política de backup e a dedicação de pelo menos uma pessoa à segurança cibernética ou a implementação de uma política de gerenciamento de patches – algo que deveria ser, inclusive, uma regra de segurança em muitas firmas.

Enquanto as empresas não começarem a encarar a segurança digital como um investimento em vez e um gasto, é fato que as informações importantes de sistema correrão riscos desnecessários, o que pode acabar prejudicando a relação com o cliente, afinal de contas, ninguém quer que seus dados corram quaisquer tipos de riscos.