Como as empresas podem se proteger melhor do aumento do volume e da complexidade dos ataques cibernéticos enquanto se preparam para as oportunidades de automação e digitalização das indústrias? Para responder essa questão, a TÜV Rheinland, elaborou o relatório "Tendências de Cibersegurança 2018".
"Nosso objetivo é aumentar a conscientização em relação aos crescentes impactos dos riscos de segurança cibernética sobre os negócios e a segurança de nossos clientes", comenta Frank Luzsicza, vice-presidente executivo de Soluções de Negócios e TIC da TÜV Rheinland. "No relatório deste ano, nos concentramos em ver as ameaças e oportunidades mais significativas que estão surgindo. Destacamos as implicações do nosso mundo cada vez mais conectado, como a regulação global está respondendo a isto, a necessidade de injetar confiança na segurança cibernética, maneiras de nos proteger de ataques cibernéticos 'inteligentes' e o que devemos fazer para diminuir a falta de conhecimento específico desta área em um ambiente carente de talentos em segurança cibernética, ainda sobrecarregado por volumes de dados", diz Luzsicza.
Similar aos anos anteriores, o relatório é baseado em uma pesquisa com os principais especialistas em segurança cibernética da TÜV Rheinland e teve a contribuição de clientes na Europa, América do Norte e Ásia.
Estes são os destaques das oito tendências em cibersegurança em 2018:
TENDÊNCIA 1: Uma maré global crescente de regulação cibernética, o que aumenta o valor da privacidade
A proteção de dados é uma preocupação crítica em um mundo cada vez mais digital. E o próximo dia 25 de maio de 2018 é um ponto de virada para a proteção de dados na Europa. Marca o final do período de transição para o Regulamento Geral de Proteção de Dados da UE (GDPR), que passa a ser aplicável por lei. Ele modifica a governança de dados e como as informações são protegidas para qualquer organização que controla ou processa dados pessoais dos cidadãos da União Europeia, e lidera uma lista crescente de regulamentos emergentes de proteção de dados de todo o mundo. O não cumprimento pode resultar em multas de até 4% do faturamento global – uma soma significativa que exige atenção. É esperado que a Comissão Europeia responsabilize grandes empresas globais por violações de GDPR.
TENDÊNCIA 2: A Internet das Coisas impulsiona a convergência de segurança, segurança cibernética e privacidade de dados
Em 2016, o advento do vírus Mirai provou que os dispositivos da Internet das Coisas (IoT) podem ser efetivamente transformados em botnets. Atualmente, o desenvolvimento de produtos, as considerações de tempo de mercado e as restrições técnicas de energia deixam os dispositivos de IoT expostos à exploração de vulnerabilidades críticas. O impacto das violações de dados agora se estende muito além da simples monetização de dados para as ameaças "cinéticas" à saúde e segurança, pois dispositivos e sistemas estão diretamente conectados às redes abertas. É amplamente aceito que o estado da segurança de IoT é ruim, e, com mais de 500 dispositivos conectados que devem coabitar conosco em nossas casas até 2022, eles representam um grande risco à segurança, à segurança cibernética e à privacidade dos dados.
TENDÊNCIA 3: A Tecnologia Operacional emerge como uma linha de frente para ataques cibernéticos
A internet industrial já está transformando a indústria global e a infraestrutura, prometendo mais eficiência, produtividade e segurança. Competir significa deixar o maquinário online, expondo involuntariamente vulnerabilidades dessas máquinas a ataques cibernéticos. As fábricas são direcionadas à obtenção de propriedade intelectual, segredos comerciais e informações de engenharia. Os ataques à infraestrutura pública são motivados por ganhos financeiros, hacktivismo e agendas de Estados nacionais, ou seja, espionagem. O medo de um "pior cenário", em que os atacantes desencadeiam um colapso nos sistemas que sustentam a sociedade, foi destacado neste ano no Fórum Econômico Mundial. Os sistemas industriais são particularmente suscetíveis a ataques em cadeias de suprimento; os adversários reconhecem isso e mantêm estes sistemas como alvos.
TENDÊNCIA 4: Com as defesas cibernéticas no lugar, o foco muda para a detecção e resposta a ameaças
Ataques cibernéticos recentes em organizações de alto nível estão provando que, contra os cibercriminosos sofisticados e persistentes, os controles preventivos, por si só, não são suficientes. Hoje, as organizações levam, em média, mais de 191 dias para detectar uma violação de dados. Quanto mais tempo demorar para detectar e responder a ameaças, maior será o dano financeiro e de reputação causado à organização pelo incidente. Devido ao grande crescimento dos dados de log de segurança, limitações das tecnologias estabelecidas, uso ineficaz de informações sobre ameaças, incapacidade de monitorar dispositivos de IoT e escassez de talentos especializados em segurança cibernética, as organizações estão expostas a tempos de espera onerosos.
TENDÊNCIA 5: O uso crescente da Inteligência Artificial para a realização de ataques cibernéticos e implantação de defesa cibernética
À medida que as organizações passam por uma transformação digital, há um volume crescente de ataques cibernéticos cada vez mais sofisticados e persistentes. O malware está se tornando mais inteligente, capaz de "habilmente" se adaptar e evitar as medidas tradicionais de detecção e erradicação. Com uma escassez global de talentos de segurança cibernética, as organizações estão perdendo a corrida armamentista cibernética. Atualmente, o volume de dados de segurança excede nossa capacidade herdada de usá-los efetivamente, levando a um número crescente de casos de uso de segurança cibernética habilitados por IA: acelerando a detecção e a resposta a incidentes; melhor identificação e comunicação de riscos ao negócio; fornecendo uma visão unificada do status de segurança em toda a organização.
TENDÊNCIA 6: As certificações se tornam necessárias para injetar confiança na segurança cibernética
É amplamente aceito que a segurança cibernética e a proteção de dados são de importância crítica em um mundo cada vez mais digital, mas como você pode avaliar a eficácia da postura de segurança cibernética de uma organização? Existe uma preocupação crescente com a confiança na segurança cibernética, evidenciada por padrões existentes e emergentes. Para os CISOs e fabricantes de produtos, a certificação valida que você fez aquilo que declarou que fez. Hoje, no entanto, os esquemas de certificação de garantia de segurança de produtos tendem a se concentrar apenas na infraestrutura crítica e nos setores governamentais. Como isso impacta os fabricantes de produtos de consumo?
TENDÊNCIA 7: Substituição de senhas por autenticação biométrica
Nossas vidas digitais são comandadas por uma complexa rede de aplicativos online que requerem um nome de usuário e uma senha para controlar o acesso. Proteger os dados por trás desses aplicativos, selecionar uma senha obscura e complexa e alterá-la com frequência é uma boa prática, mas também bastante rara. Com melhorias exponenciais no poder de computação e fácil acesso a muitos deles na nuvem, o tempo de duração da força de uma senha está caindo rapidamente. O que durava quase quatro anos por volta do ano 2000, tem vida de apenas dois meses nos dias de hoje. Acrescente a isso o fato de que senhas roubadas, hackeadas e negociadas nunca estiveram tão abertamente disponíveis. Como resultado, é cada vez mais comum encontrar autenticação biométrica (facial, impressão digital, íris e voz) incluída em dispositivos móveis, tablets e portáteis, bem como acesso físico e serviços online.
TENDÊNCIA 8: Indústrias sitiadas: saúde, finanças e energia
A maioria dos ataques cibernéticos é realizada por organizações criminosas e é motivada por dinheiro. O valor da informação na dark web depende da demanda pelos dados, do suprimento disponível, de sua integridade e capacidade de reutilização. Como resultado, informações pessoais de saúde e financeiras são muito procuradas. Os registros médicos podem custar entre US$ 1 e US$ 1.000, dependendo de seu status, enquanto dados de cartões de crédito podem ser obtidos por valores entre US$ 5 e US$ 30, se forem fornecidos com as informações necessárias para causar danos imediatos. Outros ataques cibernéticos têm motivos mais políticos e de espionagem estatal; aqui, a interrupção dos serviços críticos por meio de ataques ao setor de energia é um risco-chave em 2018, como evidenciado pelas recentes notícias da campanha russa de ciberataques contra a rede elétrica dos EUA, que, suspeita-se, esteja em andamento há vários anos.