As 5 maiores preocupações em cibersegurança para os gestores de TI

2

O Brasil é um dos países que mais sofre com ataques cibernéticos. Entre as diversas pesquisas que confirmam esta informação está levantamento recente da Fortinet, que aponta o país como o principal alvo de cibercriminosos entre todas as nações da América Latina, com 3,2 bilhões de tentativas no primeiro trimestre de 2021, número que representa quase 50% do total de ataques cibernéticos em toda a região.

Os crimes virtuais contra empresas e pessoas estão cada vez mais presentes nos noticiários, como o megavazamento de 223 milhões de CPFs ocorrido no início do ano, além de ocorrências de ransomwares, que sequestram dados corporativos mediante resgate por pagamentos em criptomoedas. A aceleração e a larga escala da adoção da computação na nuvem e o trabalho remoto também propiciaram tentativas de invasão a dispositivos pessoais e redes locais utilizados para a conexão no home office.

Diante desse cenário, fizemos um levantamento com gestores de TI para entender quais são as maiores preocupações e tendências relacionadas à cibersegurança nas empresas para os próximos meses. As cinco destacadas estão abaixo, em ordem de importância, segundo os mais de 800 respondentes e participantes do evento.

 Gestão de cibersegurança em cloud

Muitos gestores acreditam que estão garantindo a segurança de suas infraestruturas apenas por migrar para a nuvem, seja a versão pública, privada ou híbrida, uma vez que recorrem aos serviços de grandes fornecedores. No entanto, além de eventuais falhas que indisponibilizam o acesso, há diversos tipos de ataques especializados em cloud que precisam ser mitigados. Uma das soluções é o "Cybersecurity Mesh", tendência que representa a ultra distribuição e a aplicação dos controles de segurança, ou "malha de segurança", onde são mais necessários. Tais controles de segurança, antes, eram implementados apenas no perímetro da organização, com o uso de firewalls, por exemplo, mas hoje, requerem uma ampliação por conta do profissional que trabalha remoto, com acesso a diversos recursos em nuvem. Segundo pesquisa do Gartner, pelo menos 30% das empresas devem manter algum nível de home office após a pandemia, portanto, times dedicados e bem treinados para essa nova realidade são fortemente recomendados para atender a essa tendência.

Mais atenção e tecnologia para tratar dados e privacidade

Com o endurecimento da legislação, especialmente com a vigência da Lei Geral de Proteção de Dados (LGPD), que começa a aplicar sanções a partir de agosto de 2021, técnicas de computação que aumentam a privacidade estão surgindo para proteger os dados enquanto estes são usados para  o processamento, compartilhamento, transferências internacionais e análises de dados seguros, mesmo em ambientes não confiáveis. Uma previsão do Gartner estima que até 2025, 50% das grandes empresas adotarão tecnologia para aumentar a privacidade no processamento de dados em ambientes não confiáveis. A tendência é que haja uma força-tarefa dos stakeholders para implementar a privacidade já no desenho inicial das soluções, além de colaborar com o uso responsável do dado.

IoT e oT: Evolução de ataques e de defesas

A popularização dos dispositivos de Internet das Coisas (IoT) foi essencial para o boom dos ataques de negação de serviço, conhecidos como DDoS, por meio do redirecionamento do acesso simultâneo de milhares dispositivos infectados para um mesmo endereço, a fim de indisponibilizar o site ou serviço. Agora, vemos uma mudança da característica na atuação dos criminosos virtuais, que estão invadindo os dispositivos para violar a privacidade dos usuários, interceptar dados e cometer fraudes. A evolução da conectividade, com a chegada do 5G, vai exigir um acompanhamento dos níveis de defesa diante das novas modalidades de ataque, que vêm se aperfeiçoando desde o início da pandemia e tem aberto mais portas com a adoção do home-office, que chegou para ficar.

Data-driven and cyber decisions: AI para mapear e combater ameaças

Os investimentos em Segurança são considerados prioridade em TI por 59,7% dos gestores, segundo pesquisa divulgada pelo IDC em conjunto com a TIVIT no primeiro semestre deste ano. Embora a maioria tenha esta consciência, na prática, as realidades do orçamento barram investimentos mais difíceis de serem justificados e que não trazem um retorno imediato, como a cibersegurança. Por conta disso, a análise dos dados ganha importância ao evidenciar onde, como e quanto deve ser investido, de acordo com o histórico de tentativas e tipos de ameaças, pontos de vulnerabilidade, entre outros. A Inteligência Artificial também se torna uma forte aliada no mapeamento dos pontos mais críticos e soluções mais eficientes.

Aumento de ataques Ransomware e Fileless

A incidência de sequestro de dados via malwares no Brasil e no mundo praticamente dobrou nos últimos seis meses, segundo estudo Check Point Research. O Ransomware e o Fileless, ataque sem necessidade de instalação de arquivo malware, tornaram-se fontes de uma indústria de dados. Já se sabe que parte do dinheiro extorquido pelos hackers é reinvestido em inteligência e metodologia para aperfeiçoar os ataques, mais frequentes e elaborados. Por conta disso, surge a necessidade de uma atenção maior em todo o mecanismo de defesa do ecossistema, desde o fabricante ao usuário, por meio de atualizações de infraestrutura para ampliação de monitoramento. Investir em segurança é como a contratação de um seguro, não traz um resultado imediato, mas previne perdas muito maiores com recuperação de desastres.

À medida que avançamos em alguns temas, como o trabalho remoto ou modelo híbrido, precisamos nos preparar para também proteger os dados e os negócios. Com o avanço da tecnologia, não apenas as grandes empresas, mas criminosos cibernéticos também têm avançado em suas metodologias de ataque e roubo de informações. Se podemos destacar um período em que o investimento em segurança é essencial, esse tempo é agora.

André Futuro, head de CyberSecurity da TIVIT.

2 COMENTÁRIOS

Deixe um comentário para Vinicius Santos Cancelar resposta

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.