Nos últimos anos, vimos o tema da segurança cibernética passar do departamento de TI para a diretoria. À medida que os ataques proliferaram e as penalidades tanto previstas pela LGPD quanto na perda de confiança do cliente aumentaram, a proteção tornou- se uma prioridade.
Apesar dos esforços das equipes de segurança, o cenário da cibersegurança parece piorar a cada ano. Um relatório do ThoughtLab descobriu que o número médio de ataques cibernéticos e violações de dados aumentou 15,1% em 2021.
No entanto, 29% dos CEOs/CISOs e 40% dos diretores de segurança admitem que suas organizações não estão preparadas para um cenário de ameaças e segurança cibernética em rápida mudança.
A questão é que há hoje muitos equívocos sobre quem é o “dono” da segurança. Há um CISO – que é responsável por definir a estratégia – mas ele não pode implementar essaestratégia se não houver adesão de outras áreas da organização.
Cabe aos responsáveis de cada departamento aplicar os controles recomendados e exigidos pela equipe de segurança. E essa desconexão entre as expectativas da equipe de segurança e a implementação real é o ponto onde os projetos falham. No ano de 2023 as organizações buscarão resolver esse problema e colocar mais ênfase na implementação das melhores práticas de segurança.
A mudança para o home office é definitiva em muitas organizações, bem como a proliferação da Internet das Coisas (IoT). A cibersegurança é prioridade na agenda e nunca houve mais oportunidades para a falta de segurança causar dores de cabeça e prejuízos:
1- IoT e segurança na nuvem
Acessórios inteligentes, eletrodomésticos, carros, sistemas de alarme prediais e maquinário industrial já provaram ser um pesadelo para os responsáveis pela segurança. Como eles não são usados para armazenar dados confidenciais diretamente, os fabricantes nem sempre os mantêm seguros com patches e atualizações de segurança frequentes.
Em 2023, prevêem os analistas do Gartner, haverá 43 bilhões de dispositivos conectados à IoT no mundo. E já foi provado que invasores podem usá-los como gateways para acessar outros dispositivos que armazenem dados. Quanto mais conexões, mais portas e janelas em potencial existirão para serem usadas.
2- Ransomware e Extorsão
Os primeiros seis meses de 2022 registraram um aumento impressionante de 40% nos ataques cibernéticos em relação ao ano anterior, segundo dados da AT&T. Embora o ransomware ainda esteja no topo das tendências ou riscos em 2023, os invasores recorrem cada vez mais a ataques baseados em extorsão.
A extorsão é um ataque de ransomware sem o uso da criptografia. Os dados são capturados e o proprietário deles ameaçado de exposição, a menos que pague uma taxa. A extorsão está se tornando mais comum: os criminosos têm provas de que possuem uma cópia dos dados que podem ser liberados.
O risco de ransomware e extorsão pode ser reduzido com uma abordagem estruturada e consistente de segurança cibernética. Isso deve fazer parte de um plano de maturidade, com um método de acompanhamento do progresso em relação aosobjetivos definidos. O treinamento da equipe está no centro de qualquer plano, assim como os processos internos adequados destinados a mitigar os riscos de um ataque.
3- Conscientização do usuário
Segundo a Global Learning Systems, cerca de 97% das pessoas com acesso à internet ainda não conseguem identificar quando uma mensagem de email é phishing.
Isso mostra que há uma enorme necessidade de conscientização. É necessário ir além da implementação de firewalls fortes e protocolos de TI sofisticados, aumentando as capacidades do pessoal de TI por meio de treinamentos para combater ataques cibernéticos.
Algumas instituições usam o ambiente web para promover e treinar a conscientização sobre segurança cibernética. As empresas também estão se concentrando mais em como os funcionários compartilham e lidam com dados confidenciais. Afinal, a pesquisa mostra que cerca de 80% das violações de dados podem ser evitadas praticando e implementando cuidados simples.
Sua estratégia está no caminho certo?
Por João Moretti, consultor na área de tecnologia, CEO da Moretti Soluções Digitais, presidente da ABIDs e fundador e sócio das startups AgregaTech, AgregaLog, Rodobank, Paybi e outros.
Fonte: Olhardigital.com.br