Definição - O que Patch e Pray significam?
Patch and pray é uma abordagem à segurança cibernética que tem a ver com responder às ameaças existentes e esperar que os resultados desencorajem ataques futuros. É uma estratégia comum de empresas que não dispõem de recursos para serem mais proativas em relação à segurança.
Definirtec explica Patch e Pray
Basicamente, muitas empresas e outras partes não têm os recursos ou a capacidade de desenvolver planos infalíveis de segurança cibernética. Como resultado, muitos aspectos de seus planos são baseados em reações: quando ocorre uma violação de dados ou outro tipo de ataque malicioso, a empresa aborda isso, faz o controle de danos e implementa soluções para impedir que aconteça novamente.
O problema com essa abordagem é que os ataques cibernéticos evoluem, assim como a segurança cibernética. Os especialistas em segurança estão recomendando a coleta proativa de inteligência cibernética que ajuda as empresas a prever ameaças cibernéticas e se proteger contra elas, em vez de esperar que aconteçam. Por exemplo, a comunidade de segurança freqüentemente identifica vírus, aplicativos de malware ou ataques cibernéticos existentes e distribui soluções para inocular sistemas contra eles, da mesma forma que os profissionais médicos distribuem vacinas para doenças. Este é um tipo de reação "remendar e rezar".
Junto com esses tipos de estratégias, o governo e os líderes empresariais privados agora recomendam o uso de sistemas de segurança mais abrangentes, muitos dos quais envolvem criptografia, proteção de dados, mascaramento de dados ou outros métodos que tornarão vários ataques cibernéticos menos eficazes. Um exemplo é o uso de gateways de criptografia em nuvem abrangentes para criptografar todos os dados que emergem de uma rede corporativa interna. Esse tipo de segurança intermediária significa que muitos tipos diferentes de tentativas de invasão entre a rede interna e a nuvem não prejudicam os dados corporativos, mesmo que tenham sucesso no sequestro do tráfego de dados.
O desenvolvimento de um regime de proteção de segurança cibernética leva tempo e requer muitos recursos. No entanto, a comunidade de segurança cibernética está se inclinando para esse tipo de modelo, a fim de proteger dados valiosos contra hackers e ciberataques não autorizados.