O ano de 2020 foi repleto de desafios e mudanças sem precedentes que aceleraram a transição de muitas empresas para a transformação digital, o que as obrigou também a realizar uma repentina de implementação de trabalhos remotos massivos. Diante disso, para tentar diminuir o impacto de novas surpresas nesta área os especialistas da Forcepoint, empresa líder global em cibersegurança, apresentam seis desafios que devem ser observados no próximo ano.
- Nascimento do "Zoom" da Cibersegurança
Situação atual: A cibersegurança tornou-se o motor que permite às empresas acelerar sua migração para a nuvem, o que fez com que aumentasse sua importância dentro da estrutura para os gestores.
Previsão: A necessidade de uma plataforma convergente digital e em nuvem significa que veremos o surgimento do "Zoom de Segurança". Como descobrimos este ano, o Zoom "funciona" e é isso que os gerentes exigem de suas plataformas de cibersegurança para que a segurança se torne tão arraigada em aplicativos e plataformas que as pessoas não percebam mais que estão sendo "protegidas". A nuvem passará a fazer parte do DNA da cibersegurança, de uma forma que ainda não é a realidade de hoje.
- Machine Learning: objetividade sob a lupa
Situação atual: Tendências no trabalho remoto apontam que o monitoramento é mais necessário do que nunca, e deve ser gerenciado com aprendizado de máquina.
Previsão: Em 2021, o aprendizado de máquina e a análise serão submetidos a uma apuração ainda maior, à medida que a confiança em sua natureza imparcial e justa, bem como em seus limites éticos, será questionada. Para criar sistemas cibernéticos que ajudem a identificar usuários de risco e evitar ações prejudiciais, os dados que analisamos vêm principalmente do estudo das atividades dos usuários e seu comportamento. Ao conduzir esta análise, devemos usar uma combinação de algoritmos e inteligência humana. Sem avaliar intuição, conhecimento, contexto e compreensão da psicologia humana, você corre o risco de criar algoritmos tendenciosos ou tomar decisões com base em dados tendenciosos ou falhos
- Segurança projetada para o comportamento humano
Situação atual: As mudanças geradas pela atual pandemia revelaram fraquezas nas ferramentas e protocolos de segurança para funcionários remotos, destacaram os problemas de confiabilidade e acessibilidade da rede e exigiram que os funcionários encontrassem maneiras inovadoras de manter as organizações em funcionamento.
Previsão: No setor de cibersegurança, a observação e a compreensão dos comportamentos devem ser acompanhadas pelo contexto. Queremos que as pessoas sejam capazes de fazer seu trabalho dentro das limitações de nossa rede e políticas corporativas, portanto, bloqueá-las apenas fomentaria a tendência humana de encontrar uma rota mais fácil (e menos segura) para fazer seu trabalho. Com uma equipe de pesquisa interdisciplinar, reunindo especialistas em segurança, contraespionagem, TI e ciência comportamental, a compreensão do comportamento pode ser integrada aos sistemas de cibersegurança.
- Desinformação e fake news no centro da discussão
Situação atual: As campanhas de desinformação são fáceis e baratas de se implementar, enquanto o risco e as sanções são quase inexistentes. E, pior ainda, as pessoas continuam a acreditar exatamente no que leem, sem qualquer investigação adicional.
Previsão: Em 2021 e além, a desinformação continuará a aumentar em foco e escopo. Em termos históricos, a inovação é amplamente impulsionada pela necessidade. Embora a desinformação seja uma ameaça grande e crescente, é interessante pensar sobre quais novas tecnologias podem surgir à medida que os especialistas levantam a questão nos níveis governamentais, ou como a mídia social pode evoluir para atender a esse desafio urgente.
- Identidades sintéticas, uma nova ameaça
Situação atual: De acordo com a McKinsey, a fraude de identidade sintética é o tipo de crime financeiro que mais cresce nos Estados Unidos e está se espalhando para outras regiões. Os golpistas sintéticos usam credenciais reais e falsas para criar um perfil falso com credibilidade suficiente para solicitar créditos.
Previsão: Surgirão células organizadas de infiltrados de recrutamento que tornarão mais fácil para pessoas com más intenções se tornarem funcionários de confiança, com o objetivo de "peneirar" propriedade intelectual (IP) incalculável. O problema de detectar esse tipo de fraude por meio do aprendizado de máquina está na definição do conjunto de dados com o qual ela é treinada. Você precisa se aprofundar e verificar a identidade com fontes de dados de terceiros que demonstrem um histórico consistente. Vemos muitos casos de furto de dados por funcionários que acreditam que não serão descobertos e, por outro lado, um grande número de vazamentos de dados causados ??por erro humano ou gerenciamento de segurança deficiente.
- Monitoramento de usuário em tempo real
Situação atual: Quase da noite para o dia, as organizações mudaram de uma força de trabalho predominantemente baseada em escritórios para o trabalho remoto. O antigo perímetro de segurança claramente se foi, os dados deveriam estar mais acessíveis do que nunca. Em 2021, a quantidade de propriedade intelectual roubada por invasores externos e / ou colaboradores mal intencionados durante o trabalho remoto de 2020 virá à tona.
Previsão: A visibilidade dos dados e o gerenciamento da proteção de dados serão os imperativos de cibersegurança para as empresas, para que possam trabalhar com segurança em 2021, independentemente da localização. Para interromper o vazamento de dados, precisamos saber exatamente onde eles estão em tempo real. Isso significa que o monitoramento da atividade do usuário em tempo real deve ser introduzido. A transparência na implementação dessas soluções e a consideração cuidadosa da privacidade do usuário devem estar no centro de qualquer solução de monitoramento de atividades.
"É de conhecimento geral que os cibercriminosos evoluem constantemente seus métodos, além de estarem sempre antenados às maiores tendências e assuntos do momento. É importante ter essa visão sistêmica para mitigar riscos aos dados e aos negócios", afirma Fellipe Canale, country manager da Forcepoint no Brasil.