O ano de 2015 será lembrado por grandes violações e ameaças que ganharam força, como o ransomware. O próximo ano deve ser marcado por uma maior preocupação com o desempenho de ferramentas de alerta e com melhores práticas para educar o usuário final.
Conheça quatro previsões de TI para o ano de 2016:
A frequência das violações de dados vai aumentar
Em abril do último ano, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) revelou que os incidentes de segurança no país cresceram 197% em 2014, em relação a 2013, totalizando 1.047.031 registros – levemos em consideração também o fato de poucas empresas brasileiras registrarem publicamente seus incidentes de segurança.
Em 2016 deve haver um aumento de incidentes devido às falhas em estruturas de segurança focadas em perímetro. O uso de dispositivos mobile pelos funcionários e a migração de fluxos de trabalho para a nuvem também devem aumentar o número de violações. Ao longo do tempo, isso deve servir para mudar as prioridades das empresas em direção a uma estratégia focada em dados.
Danos causados por ransomwares devem dobrar
O CryptoWall deve se tornar o primeiro ramsonware a extrair US$ 500 milhões de suas vítimas. Essa abordagem lucrativa se tornará um mercado cada vez mais atraente para os cyber criminosos.
Educação e monitoramento do usuário final será o foco dos esforços de segurança
Executivos e TI estão cada vez mais preocupados com seus próprios funcionários, que funcionam como inocentes portas de entrada com altos níveis de privilégio. Em 2016, as empresas devem dar mais importância à educação do usuário final, percebendo que, independentemente do quanto invistam em segurança, os usuários podem colocar tudo a perder se não colocarem as regras em prática.
O envolvimento em processos de segurança, a obediência às políticas de segurança (que deverão ser definidas, caso ainda não existam) e a capacidade de reconhecer e-mails de phishing e outras armadilhas serão essenciais no processo. Afinal, é impossível impedir que os usuários errem, mas é possível educá-los, monitorá-los e analisar a maneira como usam os dados para flagrar vulnerabilidades e ataques.
Falsos alarmes devem aumentar
Ao perceber o impacto do excesso de alarmes no desempenho da equipe de segurança, as organizações vão passar a levar muito mais a sério os dados que coletam e os esforços em deleção.
Quando a rede de lojas americana Target sofreu uma grande violação de dados, em 2013, seus sistemas geraram milhões de avisos, mas ninguém foi capaz de identificar o ataque. Isso ainda é comum, pois as ferramentas de segurança instaladas na maioria das empresas sobrecarregam a segurança de TI, que são inundadas por alarmes falsos que só aumentam com o crescimento do volume de informações.
Em 2016, líderes de segurança vão focar em maneiras de melhorar a análise de suas soluções de alerta, como softwares de User Behaviour Analytics (UBA), que podem ser integrados a soluções de segurança para destacar os alertas que merecem atenção, reduzindo o trabalho dos profissionais.
Carlos Rodrigues, gerente da Varonis na América Latina.
