0
0
2021 viu alguns dos maiores e mais influentes ataques cibernéticos até o momento. Líderes em segurança cibernética enfrentaram inúmeros desafios este ano e provavelmente experimentarão obstáculos sem precedentes nos próximos anos.
Aqui estão cinco previsões de segurança cibernética para 2022 e além:
1. Incidentes de ransomware dobrarão, se não triplicarão
Em vez de trabalhar em sua estratégia de backup de ransomware, as empresas devem se concentrar em sua estratégia de higiene cibernética e detecção e resposta a terminais. Em vez de se concentrar nos sintomas, as empresas devem se concentrar nas causas básicas.
À medida que os ataques de ransomware aumentam, mais empresas estão pagando o resgate para recuperar dados preciosos. Pagar o resgate não é apenas uma decisão monetária – agora é um dilema ético onde considerações morais são apresentadas contra a praticidade. No nível micro, as empresas não estão preparadas para um ataque e provavelmente realizarão uma análise de custo-benefício para decidir se pagarão. No entanto, no nível macro, as empresas que pagam ransomware exacerbam e aceleram o problema incentivando futuros ataques. Até que a estrutura de incentivos no nível micro versus macro se alinhe, as empresas permanecerão em um ciclo vicioso de ransomware.
2. Um ataque OT puro está no horizonte
Daqui para frente, mais e mais cadeias de suprimentos serão vítimas de ataques de ransomware. Os atacantes também provavelmente terão como alvo provedores de segurança gerenciados e escritórios de advocacia, permitindo que eles ataquem as centenas de clientes que estão atendendo ao mesmo tempo. As organizações dependem regularmente de fornecedores terceirizados para complementar seus negócios; no entanto, muitas não têm políticas e práticas uniformes de segurança cibernética. Muitos sites de TO até têm fornecedores terceirizados realizando manutenção regularmente por meio de tecnologia de acesso remoto, o que cria fraquezas exploráveis na cadeia de operações. À medida que as cadeias de suprimentos de fabricação se tornam cada vez mais automatizadas e dependem muito do acesso remoto, os líderes devem se concentrar na construção de uma estratégia de segurança cibernética de várias camadas que lidere com a higiene cibernética.
Proteger o acesso remoto implementando boas práticas e processos de higiene cibernética é uma das maneiras mais eficazes de garantir que as organizações de manufatura possam se proteger de ataques futuros. Muitos fabricantes não têm visibilidade de suas próprias redes de TI e TO, o que significa que não conseguem identificar os pontos de acesso remoto que precisam de proteção. Essas lacunas na visibilidade estão muitas vezes ligadas a uma crença comumente mantida, mas falsa, de que investir em segurança cibernética é muito caro, interromperá as operações e pode potencialmente atrasar o envio de produtos dentro da cadeia de suprimentos.
À medida que os hackers se tornam mais sofisticados em seus ataques, a prevenção deve continuar sendo a prioridade para os fabricantes. Ao criar uma cultura de segurança cibernética e implementar as políticas certas (por exemplo, o princípio do menor privilégio), as organizações de manufatura podem melhorar sua posição no ciberespaço. Essas políticas também devem incluir o estabelecimento de um programa de gerenciamento da cadeia de suprimentos para garantir práticas uniformes de segurança cibernética com todos os contratados e fornecedores terceirizados.
3. Os ecossistemas médicos serão um alvo importante
À medida que a pandemia aumentou a pressão sobre os cuidados de saúde, os potenciais atacantes identificaram o alto valor do ransomware que os sistemas de saúde podem oferecer. As organizações de saúde viram um aumento material nos ataques, de hospitais a consultórios médicos e bancos de sangue. Dito isso, é improvável que os ataques sejam realizados em sistemas ou dispositivos médicos reais. Em vez disso, os atacantes tendem a segmentar sistemas de cobrança hospitalar, registros de pacientes e ERPs.
Para proteger seus sistemas de TI vulneráveis, as organizações de saúde devem comprar e implantar uma forte solução de gerenciamento de identidade que suporte autenticação multifatorial, segmente sua rede para mitigar oportunidades de expansão pós-violação e permaneça por dentro da manutenção de sistemas-chave, corrigindo vulnerabilidades quando necessário.
4. O trabalho híbrido diminuirá ainda mais a segurança das organizações
À medida que mais empresas adotam uma abordagem híbrida, a segurança técnica aumentará, enquanto a segurança pessoal diminuirá. Como os funcionários estão trabalhando remotamente, as relações empregado/empregador estão se tornando transacionais e desprovidas de confiança. Isso pode causar uma adesão mais fraca dos funcionários aos programas de treinamento de segurança interna, à medida que os funcionários experimentam falta de propriedade e responsabilidade pessoal em ajudar a proteger suas organizações. Especialmente à medida que a Geração Z entra na força de trabalho, a crença cada vez mais comum de que os governos devem assumir a responsabilidade primária pela proteção dos dados e a falta de lealdade da empresa afetará negativamente as questões de privacidade já existentes.
5. O papel do CISO trará novos desafios
Alguém que faça a transição para o papel de vice-CISO em 2022 precisará entender todas as habilidades e qualificações necessárias. Os domínios normalmente supervisionados pelos CISOs – de operações de segurança e gerenciamento de identidade a questões de risco e governança e regulatórias e de conformidade – agora estão associados a uma gama mais ampla de responsabilidades.
As empresas finalmente começaram a investir mais em programas de segurança e gerenciamento de riscos, o que significa que os CISOs agora fazem parte da equipe executiva e relatam com mais frequência o progresso para outros líderes. Como as questões de segurança estão atingindo o nível do conselho e muitas organizações ainda enfrentam os mesmos problemas fundamentais que enfrentaram há cinco anos, os CFOs podem em breve exigir um retorno sobre os investimentos em segurança. Os CISOs precisam medir seu nível atual de maturidade, identificar seu nível-alvo e calcular uma metodologia para calcular como suas políticas, programas e atividades lhes permitem atender aos resultados da empresa. À medida que a segurança cibernética se torna mais amplamente aceita em todo o nível executivo e do conselho, os CISOs enfrentarão uma gama mais complexa de responsabilidades e pressões para proteger sua empresa de ameaças emergentes.
FONTE: HELPNET SECURITY