Nos últimos anos, o mundo dos negócios se tornou cada vez mais complexo: independentemente do seu tamanho ou setor, empresas estão enfrentando consequências diretas das mudanças na gestão, investimentos e orçamentos ocorridas nos últimos anos, principalmente em decorrência da pandemia e aceleração tecnológica e digital.
Uma consequência direta destas transformações é o aumento da exposição a riscos e ataques cibernéticos. De acordo com a 3° Pesquisa Tempest de Cibersegurança, realizada em parceria com o Instituto Datafolha, em 2022, quatro entre cada 10 empresas sofreram cyber incidentes ou fraudes nos 12 meses; dentre estas empresas, 44% afirmaram ter sofrido ataques de ransomware.
Para empresas do middle market, no entanto, estes cenários vêm se mostrando particularmente instigantes. Um estudo de 2022 publicado pela Forbes revelou que negócios que contam com menos de 100 colaboradores são três vezes mais suscetíveis a se tornarem vítimas de ataques cibernéticos em comparação com organizações maiores. Segundo o mesmo estudo, os colaboradores destas empresas experimentam 350% mais ataques de engenharia social.
Dentre as principais barreiras para a cibersegurança dos negócios segundo a Pesquisa da Tempest destacam-se o baixo orçamento, falta de mão de obra qualificada, e soluções com baixo nível de aderência, o que dificulta a capacidade das organizações em detectar e responder às ameaças ao negócio. “Em um cenário complexo e hiper conectado, é essencial para as empresas terem maior visibilidade das ameaças a que estão expostas, permitindo uma tomada de decisão mais ágil quanto a necessidade de defesa do ambiente antes que experimentem um incidente concreto”, afirma Renato Bezerra, Diretor de Manager Security Services (MSS) da Tempest.
Para ajudar as empresas a superar estes desafios, a Tempest acaba de lançar o Security Warning, uma solução que gera alertas em tempo real para as ameaças que podem comprometer os negócios através de um serviço de monitoração contínua (24×7). Baseado em uma plataforma SIEM (Security Information and Event Management), a solução faz a correlação entre os eventos (dados) coletados de diversas fontes (servidores, web servers, firewall, cloud etc.) do cliente utilizando pacotes de caso de uso (conjunto de regras construídas sobre cenários de ameaças, que identifica se o evento coletado na fonte é uma ameaça ou não) para identificar possíveis ameaças.
A solução visa ajudar empresas a iniciarem sua jornada de cibersegurança, saindo de um nível zero de visibilidade de ameaças para um nível em que é possível se antecipar a um incidente cibernético através dos alertas gerados.
