As principais ameaças do cibercrime para 2023
Saiba quais serão os maiores desafios que as empresas deverão enfrentar este ano em seu ambiente digital, o que deve ser feito como medidas de prevenção e o que avançará em termos de segurança da informação.
Os últimos anos foram marcados por violações massivas de dados, roubo de identidade, ataques de ransomware, perda total de dados de produção por ausência básica de testes de backup, entre outros crimes cibernéticos, em especial por conta da digitalização forçada pela qual empresas de todo o mundo passaram para atender à demanda imposta pelo isolamento social. Depois de três anos e do arrefecimento da pandemia, a questão que paira é: as ameaças que enfrentamos hoje vão piorar ou serão atenuadas por novas ferramentas de segurança? A resposta: um pouco de ambos.
Enquanto alguns riscos continuarão a crescer e se tornarão mais sofisticados, outros ficarão para trás à medida que novas formas de proteção são aprimoradas.
“Em primeiro lugar, podemos dizer que a segurança cibernética está no topo da lista dos riscos da alta direção até 2024; previsão já estendida para 2025... Poucas organizações possuem informações claras e confiáveis sobre a real situação das vulnerabilidades e riscos aos quais estão expostas; neste caso, entender mais o tema traz luz à imensa lacuna vinculada à políticas, diretrizes, controles, cultura corporativa, ferramentas de segurança que suas empresas devem enfrentar”, conta Ivan Abreu Paiva, líder da Plataforma Segurança e Continuidade da Flowti.
A falta de conhecimento é preocupante, e a de ação, ainda mais, mas a falta de interesse e/ou compromisso da Alta Direção ou a postura de ‘segurança é um problema de TI’ é alarmante.
“É crucial que as empresas desenvolvam sua capacidade de prevenir ataques e ter resiliência para manter a continuidade do negócio, sem negligenciar o cumprimento de conformidade legal de privacidade de dados. Também será importante focar na continuidade do negócio por incidente na cadeia de suprimentos (outsourcing, terceirização, ‘n’terização) e manter a cultura de segurança da informação, privacidade de dados e prevenção a golpes de engenharia social”, diz Ivan.
Cibercrime não descansa
Segundo o relatório de tendências de cibersegurança da IBM para 2023, ataques do tipo ransomware continuam em alta, com um "mercado" cada vez mais lucrativo para os criminosos. A boa notícia, conforme a mesma pesquisa, é que empresas que já passaram por ataques e apostaram em uma arquitetura zero trust estão muito mais bem preparadas, diminuindo sua exposição a ataques do tipo. A engenharia social, continua o relatório, seguirá com técnicas mais sofisticadas de ataque.
A Kaspersky, por sua vez, apontou em relatório o crescimento exponencial de ciberataques destrutivos, com foco no setor governamental e na indústria. A companhia detalha que esses ataques tendem a parecer acidentes aleatórios, o que tornará ainda mais difícil sua detecção e trazem a dura realidade que o hacker já ‘navegava’ no ambiente a meses, até que encontrou todas as formas de impedir a continuidade do negócio e tirar todo proveito possível. Além disso, os servidores de e-mail devem continuar como ponto focal da exploração de vulnerabilidades.
Plano de ação (e uma boa notícia)
Lidar com esse cenário, segundo especialista da Flowti, demanda aumentar (criar... na maioria das empresas) a maturidade da gestão de riscos das áreas do negócio e confirmar os requisitos e cumprimento de segurança da informação e políticas de privacidade de dados dos fornecedores.
“Também é bom entender como funciona a evolução das organizações criminosas e a complexidade das tecnologias e integrações”, diz Ivan.
Por fim, é fundamental garantir que as rotinas de backup estejam ativas para recuperar o ambiente, armazenando-o em outra localidade, onde estejam protegidos e testados. Assim, em caso de eventualidades, eles podem ser facilmente recuperados para substituírem os ambientes comprometidos.
Webinar completo e gratuito sobre "Cibersegurança e a LGPD". Assista agora!
Se por um lado, as ameaças tiram o sono de CIOs e CEOs de qualquer instituição, elas também, por consequência, impulsionam a evolução das ferramentas e políticas de segurança. Ivan lista 9 itens que deverão se desenvolver com mais força neste ano:
- Segurança da informação e cibersegurança prioritárias e conforme a pauta da governança corporativa;
- Prioridades elencadas pelos Programas de Adequação LGPD e dos Encarregados de Dados, apresentadas ao Comitê de Segurança e Privacidade (obrigatório para todas as empresas) e escaladas à Alta Direção;
- Programas continuados de cultura, de preferência realizado por especialistas no tema e em comunicação;
- Criação e gerenciamento da identidade e controles operacionais, inclusive em dispositivos pessoais que acessam dados da organização;
- Firewall de última geração, para monitorar o tráfego de rede, interromper ataques de vírus, evitar ataques hackers, bloquear o spyware e promover a privacidade;
- Maior proteção à nuvem e segurança preditiva;
- Machine Learning reduzindo custos de cibersegurança tanto com antecipação quanto com respostas em tempo real a ataques, além de evolução dos padrões de algoritmos;
- Segurança cibernética móvel, com política de uso de dispositivos móveis, método de proteção para aplicativos em ambientes inseguros, segurança da rede e de aparelhos com IoT;
- Contínuo mapeamento de vulnerabilidades e brechas da infraestrutura de TI da organização, com um programa de correção;
- Adoção de modelos de segurança Zero Trust.