Notícias

CIBERSEGURANÇA EM 2023: SUA ESTRATÉGIA ESTÁ NO CAMINHO CERTO?

https://upchip.com.br

Nos últimos anos, vimos o tema da segurança cibernética passar do departamento de TI para a diretoria. À medida que os ataques proliferaram e as penalidades tanto previstas pela LGPD quanto na perda de confiança do cliente aumentaram, a proteção tornou- se uma prioridade.


Apesar dos esforços das equipes de segurança, o cenário da cibersegurança parece piorar a cada ano. Um relatório do ThoughtLab descobriu que o número médio de ataques cibernéticos e violações de dados aumentou 15,1% em 2021. 


No entanto, 29% dos CEOs/CISOs e 40% dos diretores de segurança admitem que suas organizações não estão preparadas para um cenário de ameaças e segurança cibernética em rápida mudança.


A questão é que há hoje muitos equívocos sobre quem é o “dono” da segurança. Há um CISO – que é responsável por definir a estratégia – mas ele não pode implementar essaestratégia se não houver adesão de outras áreas da organização. 


Cabe aos responsáveis ​​de cada departamento aplicar os controles recomendados e exigidos pela equipe de segurança. E essa desconexão entre as expectativas da equipe de segurança e a implementação real é o ponto onde os projetos falham. No ano de 2023 as organizações buscarão resolver esse problema e colocar mais ênfase na implementação das melhores práticas de segurança.


A mudança para o home office é definitiva em muitas organizações, bem como a proliferação da  Internet das Coisas (IoT). A cibersegurança é prioridade na agenda e nunca houve mais oportunidades para a falta de segurança causar dores de cabeça e prejuízos:


1- IoT e segurança na nuvem 

Acessórios inteligentes, eletrodomésticos, carros, sistemas de alarme prediais e maquinário industrial já provaram ser um pesadelo para os responsáveis ​​pela segurança. Como eles não são usados ​​para armazenar dados confidenciais diretamente, os fabricantes nem sempre os mantêm seguros com patches e atualizações de segurança frequentes. 


Em 2023, prevêem os analistas do Gartner, haverá 43 bilhões de dispositivos conectados à IoT no mundo. E já foi provado que invasores podem usá-los como gateways para acessar outros dispositivos que armazenem dados. Quanto mais conexões, mais portas e janelas em potencial existirão para serem usadas. 


2- Ransomware e Extorsão

Os primeiros seis meses de 2022 registraram um aumento impressionante de 40% nos ataques cibernéticos em relação ao ano anterior, segundo dados da AT&T. Embora o ransomware ainda esteja no topo das tendências ou riscos em 2023, os invasores recorrem cada vez mais a ataques baseados em extorsão. 


A extorsão é um ataque de ransomware sem o uso da criptografia. Os dados são capturados e o proprietário deles ameaçado de exposição, a menos que pague uma taxa. A extorsão está se tornando mais comum: os criminosos têm provas de que possuem uma cópia dos dados que podem ser liberados. 


O risco de ransomware e extorsão pode ser reduzido com uma abordagem estruturada e consistente de segurança cibernética. Isso deve fazer parte de um plano de maturidade, com um método de acompanhamento do progresso em relação aosobjetivos definidos. O treinamento da equipe está no centro de qualquer plano, assim como os processos internos adequados destinados a mitigar os riscos de um ataque.


3- Conscientização do usuário

Segundo a Global Learning Systems, cerca de 97% das pessoas com acesso à internet ainda não conseguem identificar quando uma mensagem de email é phishing. 


Isso mostra que há uma enorme necessidade de conscientização. É necessário ir além da implementação de firewalls fortes e protocolos de TI sofisticados, aumentando as capacidades do pessoal de TI por meio de treinamentos para combater ataques cibernéticos.


Algumas instituições usam o ambiente web para promover e treinar a conscientização sobre segurança cibernética. As empresas também estão se concentrando mais em como os funcionários compartilham e lidam com dados confidenciais. Afinal, a pesquisa mostra que cerca de 80% das violações de dados podem ser evitadas praticando e implementando cuidados simples. 


Sua estratégia está no caminho certo?




Por João Moretti, consultor na área de tecnologia, CEO da Moretti Soluções Digitais, presidente da ABIDs e fundador e sócio das startups AgregaTech, AgregaLog, Rodobank, Paybi e outros. 

Fonte: Olhardigital.com.br