Índice:
Definição - O que significa Patch and Pray?
Patch and pray é uma abordagem à segurança cibernética que tem a ver com a resposta às ameaças existentes e com a esperança de que os resultados possam impedir futuros ataques. É uma estratégia comum de empresas que não têm recursos para serem mais proativas em relação à sua segurança.
Techopedia explica Patch and Pray
Essencialmente, muitas empresas e outras partes não têm os recursos ou a capacidade de desenvolver planos de segurança cibernética infalíveis. Como resultado, muitos aspectos de seus planos são baseados em reação: quando ocorre uma violação de dados ou outro tipo de ataque malicioso, a empresa resolve o problema, controla os danos e coloca soluções para impedir que isso aconteça novamente.
O problema dessa abordagem é que os ataques cibernéticos evoluem, e também a segurança cibernética. Os especialistas em segurança estão recomendando uma reunião proativa de ciberinteligência que ajude as empresas a prever ameaças cibernéticas e se proteger contra elas, em vez de esperar que elas aconteçam. Por exemplo, a comunidade de segurança geralmente identifica vírus, aplicativos de malware ou ataques cibernéticos existentes e distribui soluções para inocular sistemas contra eles, da mesma maneira que os profissionais médicos distribuem vacinas para doenças. Este é um tipo de reação "remenda e reze".
Junto com esse tipo de estratégia, os líderes empresariais e governamentais agora recomendam o uso de sistemas de segurança mais abrangentes, muitos dos quais envolvem criptografia, proteção de dados, mascaramento de dados ou outros métodos que tornarão inúmeros ataques cibernéticos menos eficazes. Um exemplo é o uso de gateways de criptografia em nuvem abrangentes para criptografar todos os dados emergentes de uma rede corporativa interna. Esse tipo de segurança intermediada significa que muitos tipos diferentes de tentativas de hackers entre a rede interna e a nuvem não comprometem os dados corporativos, mesmo que sejam bem-sucedidos no seqüestro do tráfego de dados.
O desenvolvimento de um regime protetor de segurança cibernética leva tempo e requer muitos recursos. No entanto, a comunidade de segurança cibernética está se inclinando para esse tipo de modelo, a fim de proteger dados valiosos contra hackers e ciberataques não autorizados.
