Estes são os principais desafios de cibersegurança de 2021

Views: 739
0 0
Read Time:6 Minute, 59 Second
  • Os líderes corporativos estão elevando cada vez mais a importância da segurança cibernética para suas empresas.
  • Mas ataques recentes de alto perfil mostram o quanto mais precisa ser feito no próximo ano.
  • Aqui estão os cinco maiores desafios de cibersegurança que devem ser superados.

As violações de cibersegurança de longo alcance de 2020, culminando no ataque generalizado da cadeia de suprimentos Solarwinds, foram um lembrete para os tomadores de decisão em todo o mundo da importância aumentada da segurança cibernética. A segurança cibernética é um problema de nível de conselho agora para muitas empresas.

Imagem: Per S&P Global’s 451 Research Voice of the Enterprise: Digital Pulse October 2020 Coronavirus Flash Survey, a segurança da informação foi a prioridade mais citada pelos entrevistados como tendo se tornado maior devido ao COVID-19:

De acordo com o Global Risks Report 2021do Fórum Econômico Mundial, os riscos cibernéticos continuam a ser classificados entre os riscos globais. A pandemia COVID-19 acelerou a adoção tecnológica, mas expôs vulnerabilidades cibernéticas e despreparo, ao mesmo tempo em que exacerbou as desigualdades tecnológicas dentro e entre as sociedades.

Olhando para o próximo ano, é fundamental continuar a elevar a segurança cibernética como uma questão estratégica de negócios e desenvolver mais parcerias entre indústrias, líderes empresariais, reguladores e formuladores de políticas. Assim como qualquer outro desafio estratégico da sociedade, a segurança cibernética não pode ser tratada em silos.

Aqui está uma lista dos cinco principais desafios de segurança cibernética que os líderes globais devem considerar e enfrentar em 2021.

1. Desafios mais complexos de cibersegurança

A digitalização impacta cada vez mais todos os aspectos de nossas vidas e indústrias. Estamos vendo a rápida adoção de ferramentas de aprendizado de máquina e inteligência artificial, bem como uma crescente dependência de software, hardware e infraestrutura em nuvem.

A complexidade da digitalização significa que os governos estão travando diferentes batalhas — desde “notícias falsas” destinadas a influenciar eleições a ataques cibernéticos em infraestruturas críticas. Isso inclui a recente onda de ataques de ransomware em sistemas de saúde ao impacto generalizado de um provedor comprometido de sistemas de gerenciamento de rede amplamente adotados. Processos vitais, como a entrega das vacinas nos meses seguintes, também podem estar em risco.

Diante desses riscos elevados, os tomadores de decisão e os líderes precisam reconhecer que a segurança cibernética é uma prioridade de segurança nacional.

A linha de desfocada entre domínios digitais e físicos indica que nações e organizações só serão seguras se incorporarem recursos, princípios e estruturas de segurança cibernética são uma necessidade para todas as organizações, especialmente aquelas com ativos de alto valor. Nas batalhas de hoje, os governos têm que se adaptar para lutar contra atacantes que são silenciosos, distribuídos, variados e tecnicamente experientes. Tanto os setores público quanto privado estão engajados nessa batalha – e o setor privado precisará do que só a esfera pública pode trazer para a luta, incluindo a formulação de políticas, modelos de incentivo de modelagem de mercado e treinamento em larga escala.

How business leaders rate risks.
Como os líderes empresariais avaliam os riscos.Imagem: Perspectiva de riscos DO Fórum Econômico Mundial COVID-19

2. Regulamentos fragmentados e complexos

Os adversários cibernéticos não param nas fronteiras dos países, nem cumprem jurisdições diferentes. As organizações, por sua vez, devem navegar por um número crescente e um sistema de regulamentações e regras cada vez mais complexos, como o General Data Protection Regulation, o California Consumer Privacy Act, a Lei de Segurança Cibernética da República Popular da China e muitos outros em todo o mundo.

As regulamentações de privacidade e proteção de dados são necessárias, mas também podem criar prioridades e custos fragmentados e, às vezes, conflitantes para empresas que podem enfraquecer os mecanismos de defesa. Dentro dos limites orçamentários das organizações, as empresas têm que se defender e proteger contra ataques, enquanto também buscam cumprir regulamentos complexos.

Os formuladores de políticas, portanto, precisam pesar suas decisões com esse impacto em mente. As regulamentações individuais podem ter intenções semelhantes, mas várias políticas adicionam complexidade para as empresas que precisam cumprir todas as regulamentações, e essa complexidade introduz seus desafios à segurança cibernética e proteção de dados, nem sempre melhorando-as. As políticas devem ser criativas para aumentar a proteção e, ao mesmo tempo, diminuir a complexidade regulatória. A cooperação entre diferentes formuladores de políticas é fundamental.

3. Dependência de outras partes

As organizações operam em um ecossistema que é provavelmente mais extenso e menos certo do que muitos podem reconhecer. Espera-se que os dispositivos conectados cheguem a 27 bilhões até 2021 globalmente, impulsionados por tendências como o aumento do 5G, a internet das coisas e sistemas inteligentes. Além disso, espera-se que o boom do trabalho remoto que começou com a pandemia continue para muitos. A concentração de alguns provedores de tecnologia globalmente fornece muitos pontos de entrada para criminosos cibernéticos em toda a cadeia de suprimentos digital.

O ecossistema é tão forte quanto seu elo mais fraco. Os recentes ataques contra FireEye e SolarWinds destacam a sensibilidade dos problemas da cadeia de suprimentos e a dependência de provedores de funcionalidade e serviços de TI. As organizações devem considerar o que a amplitude dessa exposição realmente significa e devem tomar medidas para avaliar a real extensão de toda a sua superfície de ataque e a resiliência às ameaças. Um processo inclusivo e intercoativo envolvendo equipes em diferentes unidades de negócios é vital para garantir que haja um nível aceitável de visibilidade e compreensão dos ativos digitais.

4. Falta de experiência em segurança cibernética

Ransomware é o crime cibernético que mais cresce e a pandemia COVID-19 exacerbou essa ameaça. As medidas preventivas para ransomware ou qualquer outro ataque cibernético devem incluir a preparação: presuma-se que você será atingido, faça backup de recursos e dados de TI, certifique-se de que há continuidade de operações em interrupções em sistemas de computador e perfurar e treinar a organização em planos realistas de resposta cibernética.

Empresas que adotam ativamente a segurança cibernética e, mais importante, melhoram sua infraestrutura de segurança cibernética são mais propensas a serem bem sucedidas. Essas empresas passaram a ver a segurança cibernética como um facilitador das operações cotidianas. A importância da cibersegurança provavelmente só aumentará no futuro, a fim de aproveitar a velocidade, escala, flexibilidade e resiliência que a digitalização promete. A segurança por design e por padrão estão se tornando parte integrante do sucesso.

As prioridades organizacionais devem incluir um plano proativo para cada empresa construir e manter sua própria força de trabalho de cibersegurança. Com a experiência em segurança se tornando tão difícil de obter e reter, as organizações devem considerar cultivar esse talento organicamente. As organizações também devem reconhecer que a mobilidade está implícita na força de trabalho tecnológica moderna. Será importante planejar a esperada permanência de profissionais experientes e reconhecer os benefícios a longo prazo que irão acumular a partir de uma reputação de cultivo dessa expertise, transmitida de veteranos a recém-chegados que entram em campo.

5. Dificuldade em rastrear criminosos cibernéticos

Ser um criminoso cibernético oferece grandes recompensas e poucos riscos, uma vez que, até recentemente, a probabilidade de detecção e acusação de um cibercriminoso foi estimada em 0,05% nos EUA. Esse percentual é ainda menor em muitos outros países. Mesmo quando não oculta a atividade criminosa através de técnicas como táticas da dark web, pode ser muito desafiador provar que um ator específico cometeu certos atos. O crime cibernético é um modelo de negócio crescente, pois a crescente sofisticação das ferramentas na darknet torna os serviços maliciosos mais acessíveis e facilmente acessíveis para qualquer um que esteja disposto a contratar um criminoso cibernético.

Os formuladores de políticas podem ajudar trabalhando com especialistas em crimes cibernéticos para estabelecer critérios internacionalmente aceitos para atribuição, evidência e cooperação na perseguição de criminosos cibernéticos e levá-los à justiça.

Aprendemos muito nos últimos 18 meses, e 2021 não será diferente. Precisamos continuar a nos adaptar e levar os riscos cibernéticos a sério, planejando, preparando e educando. Por ser uma questão universal, as comunicações abertas entre corporações, formuladores de políticas e reguladores são uma chave crítica para o sucesso. Até que os recursos de segurança se tornem parte integrante da tecnologia – perfeitas, transparentes e naturalmente utilizáveis pelas pessoas – precisaremos contar com a liderança empresarial para prestar muita atenção à segurança cibernética.

FONTE: WE FORUM

POSTS RELACIONADOS