0
0
Os cibercriminosos estão sempre procurando tornar seus ataques, golpes e campanhas o mais eficazes possível. Isso inclui aproveitar o que quer que esteja dominando a agenda de notícias e esteja na mente de suas vítimas.
Incerteza econômica e riscos de segurança cibernética
A atual incerteza econômica e as pressões sobre o custo de vida que muitos consumidores estão enfrentando em todo o mundo são um exemplo. Infelizmente, o estresse, medo e preocupação que o público está sentindo é um cenário perfeito para os cibercriminosos se aproveitarem.
Caso em questão: durante apenas um período de duas semanas, 1.567 campanhas de phishing por e-mail relacionadas a golpes de desconto de energia foram relatadas por meio do Serviço de Relatório de E-mail Suspeito (SERS) da Action Fraud . Também: Fraude de amigos e familiares – termo dado a campanhas em que fraudadores se passam por membros da família para enganar parentes a enviar dinheiro para pagar contas – aumentou 58% nos últimos meses, segundo dados da TSB .
Riscos de dentro do negócio
Embora esses golpes possam atingir principalmente indivíduos, as organizações para as quais trabalham também podem ser colocadas em risco. A pressão extrema (ou coerção) aumenta as chances de os indivíduos se tornarem um risco de ameaça interna – roubando dados, fundos ou outras informações confidenciais de seus empregadores. Sem mencionar a ameaça de fraudadores que se apresentam como líderes ou gerentes com solicitações falsas de transferência de dinheiro. Tudo pode ser o vetor de um possível incidente – ex-funcionários descontentes, contas não utilizadas com privilégios totais de administrador, armazenamento em nuvem mal configurado deixando os dados expostos e assim por diante.
A desaceleração econômica e a incerteza farão com que muitas organizações reexaminem o que estão gastando e reduzam. É uma reação natural.
O desafio da segurança cibernética é que, por sua própria natureza, os programas de segurança cibernética bem-sucedidos geralmente são invisíveis. Trabalhando silenciosamente em segundo plano, eles impedirão que ameaças e incidentes aumentem e cheguem ao ponto em que sejam percebidos pelo resto da organização. Se os líderes não experimentaram uma crise de segurança cibernética em primeira mão, eles podem ficar tentados a reduzir o valor que estão investindo nas ferramentas e nos talentos que possuem. Mas é uma linha tênue – cortar controles e recursos vitais pode afetar a capacidade de uma organização de ver, sentir e reagir a eventos antes que eles aumentem. Uma violação geralmente é devastadora para uma empresa, mas uma durante esse período pode ser ainda mais destrutiva.
Removendo o inchaço, não a capacidade
Ao mesmo tempo, o mercado de segurança cibernética tem sido historicamente dominado por produtos pontuais especializados. As empresas podem acumular todos os tipos de ferramentas e soluções para gerenciar sua infraestrutura de TI e segurança cibernética. A mudança para a nuvem e o trabalho remoto gerou um aumento de 19% nos últimos dois anos no número médio de ferramentas de segurança que as organizações devem gerenciar, de 64 para 76, de acordo com pesquisa da Panaseer. Isso nem leva em conta a ampla gama de ativos de TI existentes, desde serviços e software em nuvem até estações de trabalho, dispositivos móveis pessoais, usuários e muito mais.
Dependendo do tamanho da empresa, departamentos individuais podem estar usando ferramentas sobrepostas para tentar resolver o mesmo problema. Com tantas soluções e softwares individuais, não é surpresa que as equipes de segurança possam estar se sentindo sobrecarregadas e incapazes de rastrear e responder a incidentes.
Alertas e avisos excessivos causam fadiga e tornam difícil separar ameaças genuínas de alarmes falsos, aumentando o desafio. São necessárias 86 horas-pessoa com oito ferramentas diferentes, em média, para compilar manualmente um inventário de ativos de tudo o que uma organização pode estar usando. Os resultados muitas vezes podem ficar obsoletos quando o inventário estiver completo.
A detecção e resposta eficazes de segurança cibernética só são possíveis se as equipes de TI souberem com o que precisam trabalhar e como os usuários e os dados estão interagindo. Eles precisam de informações contínuas, precisas e atualizadas para mitigar ameaças, navegar pelos riscos e neutralizar incidentes.
Embora melhorar a eficiência e cortar orçamentos seja uma reação sensata durante um período de aumento de custos e redução de margens, os cibercriminosos nunca descansam. As empresas devem seguir a linha com cuidado entre remover o inchaço e os itens agradáveis e restringir sua capacidade de segurança cibernética, caso contrário, os líderes poderão pagar muito, muito mais.
FONTE: HELPNET SECURITY