Em 2022, 60% do produto interno bruto mundial dependia de tecnologias digitais. Assim, muitos líderes se preocupam com o possível impacto de um “incidente cibernético catastrófico”. A questão crucial, alertam os especialistas cibernéticos Chris Hughes e Nikki Robinson, é gerir a vulnerabilidade dos seus sistemas digitais a ataques. O objetivo dos autores é ajudar você a administrar a sua vulnerabilidade digital antes de qualquer problema ou ataque e entender por que uma preparação eficaz e permanente é absolutamente crucial – basta perguntar às concessionárias de automóveis dos EUA que lutaram contra um terrível ataque ransomware no verão de 2024 ou às companhias aéreas cujos voos foram suspensos pela disrupção causada pelo CrowdStrike.
A gestão de ativos é crucial na proteção contra a vulnerabilidade digital.
Todos os ambientes digitais são diferentes, mas qualquer “programa de gestão de vulnerabilidades” (VMP) deve incluir a gestão de ativos digitais adaptado às necessidades de uma organização. O fornecimento de ativos digitais de cada empresa varia, incluindo, por exemplo, smartphones e laptops, uma seleção de aplicativos e software como serviço (SaaS). No passado, um gerente de TI administraria os ativos digitais com uma planilha. No entanto, as abordagens padrão de gestão de ativos não conseguem competir com o ambiente digital dinâmico atual, que inclui a utilização de infraestruturas em nuvem e aplicações de código aberto e que enfrenta ameaças graves, como ataques de ransomware e roubo cibernético.
As empresas têm à disposição uma variedade de ferramentas para gerir os seus ativos digitais locais e na nuvem, assim como muitas opções de software para detectar vulnerabilidades e administrar configurações. Infelizmente, as empresas menores normalmente gerem os seus ativos manualmente – especialmente os seus ativos físicos, tais como servidores e dispositivos...
Chris Hughes, MBA, é professor adjunto dos programas de segurança cibernética da MS e cofundador e presidente da Aquia. Nikki Robinson, MS, DSc, ministra cursos de pós-graduação na Capitol Technology University e na Touro College.
Comente sobre este resumo ou 开始讨论