Há uma tese no mundo da cibersegurança que diz que você não deve se perguntar “se vai ser atacado”, mas sim “quando será o ataque”. A tese resume o que as empresas especializadas em cibersegurança e proteção de dados, como a IBM Security, aprenderam acompanhando as atividades criminosas globais por vários anos: nenhuma empresa está segura, porque a velocidade com que os cibercriminosos descobrem e exploram vulnerabilidades é maior do que a velocidade das empresas em identificar suas fraquezas e criar estratégias de resiliência cibernética.
“As empresas precisam reconhecer que as vulnerabilidades estão atrapalhando. Este é um desafio não binário. A superfície de ataque só está crescendo. Por isso, em vez de operar sob a suposição de que toda vulnerabilidade em seu ambiente foi corrigida, elas devem operar com a hipótese de comprometimento, melhorando o gerenciamento de vulnerabilidades com uma estratégia de confiança zero”, diz Charles Henderson, Líder do IBM X-Force.
Article written by:
