0
0
Por André Futuro
O Brasil é um dos países que mais sofre com ataques cibernéticos. Entre as diversas pesquisas que confirmam esta informação está levantamento recente da Fortinet, que aponta o país como o principal alvo de cibercriminosos entre todas as nações da América Latina, com 3,2 bilhões de tentativas no primeiro trimestre de 2021, número que representa quase 50% do total de ataques cibernéticos em toda a região.
Os crimes virtuais contra empresas e pessoas estão cada vez mais presentes nos noticiários, como o megavazamento de 223 milhões de CPFs ocorrido no início do ano, além de ocorrências de ransomwares, que sequestram dados corporativos mediante resgate por pagamentos em criptomoedas. A aceleração e a larga escala da adoção da computação na nuvem e o trabalho remoto também propiciaram tentativas de invasão a dispositivos pessoais e redes locais utilizados para a conexão no home office.
Diante desse cenário, fizemos um levantamento com gestores de TI para entender quais são as maiores preocupações e tendências relacionadas à cibersegurança nas empresas para os próximos meses. As cinco destacadas estão abaixo, em ordem de importância, segundo os mais de 800 respondentes e participantes do evento.
Gestão de cibersegurança em cloud
Muitos gestores acreditam que estão garantindo a segurança de suas infraestruturas apenas por migrar para a nuvem, seja a versão pública, privada ou híbrida, uma vez que recorrem aos serviços de grandes fornecedores. No entanto, além de eventuais falhas que indisponibilizam o acesso, há diversos tipos de ataques especializados em cloud que precisam ser mitigados. Uma das soluções é o “Cybersecurity Mesh”, tendência que representa a ultra distribuição e a aplicação dos controles de segurança, ou “malha de segurança”, onde são mais necessários. Tais controles de segurança, antes, eram implementados apenas no perímetro da organização, com o uso de firewalls, por exemplo, mas hoje, requerem uma ampliação por conta do profissional que trabalha remoto, com acesso a diversos recursos em nuvem. Segundo pesquisa do Gartner, pelo menos 30% das empresas devem manter algum nível de home office após a pandemia, portanto, times dedicados e bem treinados para essa nova realidade são fortemente recomendados para atender a essa tendência.
Mais atenção e tecnologia para tratar dados e privacidade
Com o endurecimento da legislação, especialmente com a vigência da Lei Geral de Proteção de Dados (LGPD), que começa a aplicar sanções a partir de agosto de 2021, técnicas de computação que aumentam a privacidade estão surgindo para proteger os dados enquanto estes são usados para o processamento, compartilhamento, transferências internacionais e análises de dados seguros, mesmo em ambientes não confiáveis. Uma previsão do Gartner estima que até 2025, 50% das grandes empresas adotarão tecnologia para aumentar a privacidade no processamento de dados em ambientes não confiáveis. A tendência é que haja uma força-tarefa dos stakeholders para implementar a privacidade já no desenho inicial das soluções, além de colaborar com o uso responsável do dado.
IoT e oT: Evolução de ataques e de defesas
A popularização dos dispositivos de Internet das Coisas (IoT) foi essencial para o boom dos ataques de negação de serviço, conhecidos como DDoS, por meio do redirecionamento do acesso simultâneo de milhares dispositivos infectados para um mesmo endereço, a fim de indisponibilizar o site ou serviço. Agora, vemos uma mudança da característica na atuação dos criminosos virtuais, que estão invadindo os dispositivos para violar a privacidade dos usuários, interceptar dados e cometer fraudes. A evolução da conectividade, com a chegada do 5G, vai exigir um acompanhamento dos níveis de defesa diante das novas modalidades de ataque, que vêm se aperfeiçoando desde o início da pandemia e tem aberto mais portas com a adoção do home-office, que chegou para ficar.
Data-driven and cyber decisions: AI para mapear e combater ameaças
Os investimentos em Segurança são considerados prioridade em TI por 59,7% dos gestores, segundo pesquisa divulgada pelo IDC em conjunto com a TIVIT no primeiro semestre deste ano. Embora a maioria tenha esta consciência, na prática, as realidades do orçamento barram investimentos mais difíceis de serem justificados e que não trazem um retorno imediato, como a cibersegurança. Por conta disso, a análise dos dados ganha importância ao evidenciar onde, como e quanto deve ser investido, de acordo com o histórico de tentativas e tipos de ameaças, pontos de vulnerabilidade, entre outros. A Inteligência Artificial também se torna uma forte aliada no mapeamento dos pontos mais críticos e soluções mais eficientes.
Aumento de ataques Ransomware e Fileless
A incidência de sequestro de dados via malwares no Brasil e no mundo praticamente dobrou nos últimos seis meses, segundo estudo Check Point Research. O Ransomware e o Fileless, ataque sem necessidade de instalação de arquivo malware, tornaram-se fontes de uma indústria de dados. Já se sabe que parte do dinheiro extorquido pelos hackers é reinvestido em inteligência e metodologia para aperfeiçoar os ataques, mais frequentes e elaborados. Por conta disso, surge a necessidade de uma atenção maior em todo o mecanismo de defesa do ecossistema, desde o fabricante ao usuário, por meio de atualizações de infraestrutura para ampliação de monitoramento. Investir em segurança é como a contratação de um seguro, não traz um resultado imediato, mas previne perdas muito maiores com recuperação de desastres.
À medida que avançamos em alguns temas, como o trabalho remoto ou modelo híbrido, precisamos nos preparar para também proteger os dados e os negócios. Com o avanço da tecnologia, não apenas as grandes empresas, mas criminosos cibernéticos também têm avançado em suas metodologias de ataque e roubo de informações. Se podemos destacar um período em que o investimento em segurança é essencial, esse tempo é agora.
André Futuro, head de CyberSecurity da TIVIT.
FONTE: TI INSIDE