Notícias

KPMG lança guia para segurança cibernética nos serviços em nuvem

Estudo aponta tópicos de atenção para proteção no uso de soluções e serviços on-line

A KPMG acaba de lançar um guia de boas práticas com recomendações de governança e segurança para armazenamento de dados em nuvem. Dividido em cinco principais tópicos, o relatório "Segurança em nuvem - o próximo capítulo" aprofunda conceitos para proteção cibernética em soluções hospedadas on-line. Para a publicação, ficou claro que as companhias precisam atuar além das abordagens tradicionais para proteger com eficácia todos os ativos críticos. Em outras palavras, o texto aponta que, se uma organização não estiver implementando as etapas consideradas cruciais elaboradas para esse tipo de ambiente, ela pode abrir espaço para o surgimento de novos ataques.

De acordo com o levantamento, manter o ambiente corporativo livre de riscos exige que as equipes atuem muito além da gestão e configuração de manuais de ativos, revisões de acesso e controle de incidentes. "A rápida adoção de serviços em nuvem durante a pandemia não é uma tendência temporária. À medida que as empresas migram para novas tecnologias, também terão que enfrentar ameaças cada vez mais sofisticadas, o que amplia os desafios da segurança empresarial. A recomendação da KPMG apresenta as etapas mais práticas para efetivamente governar tais soluções", resume sócio-líder de segurança cibernética e privacidade da KPMG, Leandro Augusto.

O documento ressalta ainda que, para garantir a proteção dos serviços em nuvem, as companhias devem testar com frequência os planos de contingência para incidentes. Neste quesito, velocidade também é importante, mas os atuais procedimentos de resposta precisam de adaptações para melhorar a eficácia, reestabelecendo a proteção.

A seguir, algumas dicas importantes apontadas pelo documento:

• Automatização: Se a capacidade de resposta rápida a incidentes de aplicativos nativos na nuvem não estiver clara, automatize os estágios iniciais dos manuais de resposta com as ferramentas de Orquestração de segurança, automação e resposta (SOAR), e ajuste as ferramentas de detecção para os primeiros indicadores de sistemas comprometidos.

• Teste de esforço: Faça o teste de esforço nos manuais de incidentes para comprovar que eles funcionam para aplicativos hospedados na nuvem. Trabalhe com provedores para simular diversos tipos de violações que exigem a resposta da equipe de segurança e determinar como interceptar ataques para neutralizá-los rapidamente.

• Olhar de fora: Os indicadores mais úteis de comprometimento podem vir de fora da equipe de segurança. Trabalhe com a gestão de serviços, equipe de vendas voltada para o cliente, equipes de fraude e recursos humanos para entender como são os ataques nos estágios iniciais e como os agentes das ameaças raciocinam. Quanto mais tempo você conseguir ganhar para que a primeira linha de defesa possa reagir, melhor.

"Os procedimentos de resposta a incidentes parecem diferentes na nuvem e as equipes de segurança precisam saber que funcionam. Se a empresa não está implementando esses novos processos, pode abrir brechas constantemente para novos ataques", finaliza o sócio da KPMG.

Sobre a KPMG

A KPMG é uma rede global de firmas independentes que prestam serviços profissionais de Audit, Tax e Advisory. Estamos presentes em 154 países e territórios, com 200.000 profissionais atuando em firmas-membro em todo o mundo. No Brasil, são aproximadamente 4.000 profissionais, distribuídos em 22 cidades localizadas em 13 Estados e Distrito Federal.

Orientada pelo seu propósito de empoderar a mudança, a KPMG tornou-se uma empresa referência no segmento em que atua. Compartilhamos valor e inspiramos confiança no mercado de capitais e nas comunidades há mais de 100 anos, transformando pessoas e empresas e gerando impactos positivos que contribuem para a realização de mudanças sustentáveis em nossos clientes, governos e sociedade civil.

Twitter: https://www.twitter.com/@kpmgbrasil
Site: kpmg.com.br
Linkedin: www.linkedin.com/company/kpmg-brasil
Facebook: facebook.com/KPMGBrasil

Foto: Site/kpmg

Selecionamos os melhores fornecedores de BH e região metropolitana para você realizar o seu evento.