A Gartner, empresa de pesquisa tecnológica, apresentou recentemente sete tendências de segurança para este ano e mostrou, no centro de seu modelo, como toda organização está se expandindo digitalmente com a padronização do trabalho híbrido e como isso está tornando obsoleto o controle centralizado de cibersegurança.
A extensa digitalização de processos na cadeia de suprimentos digital a tornou alvo de ataques de ransomware, especialmente no que diz respeito a vulnerabilidades em sistemas embarcados.
Essas variáveis apontam para uma mudança nos líderes de TI de especialistas em tecnologia para estrategistas corporativos que gerenciam riscos cibernéticos. A Gartner lista sete vulnerabilidades que dominarão o ambiente digital neste e nos próximos anos:
- Expansão da superfície de ataque: segundo a Gartner, o trabalho remoto deixará 18% dos especialistas trabalhando em casa;
- Defesa do sistema de identidade: os criminosos estão explorando cada vez mais o uso indevido de credenciais para acessar redes e atingir seus objetivos;
- Riscos da cadeia de suprimentos digital: a Gartner prevê que até 2025, 45% das organizações em todo o mundo sofrerão ataques em seu software de gerenciamento da cadeia de suprimentos;
- Consolidação do fabricante: os produtos de segurança estão convergindo e os fabricantes estão consolidando as funções de segurança em plataformas únicas, além de introduzir opções de vendas e licenciamento para tornar os pacotes de produtos mais atraentes;
- Malha de segurança cibernética: é um novo conceito em arquitetura de segurança que permite que as empresas implantem e integrem segurança em seus ativos, onde quer que estejam;
- Decisões distribuídas: para dar suporte às prioridades de negócios, os líderes de TI precisam operar de maneira rápida e ágil, em locais descentralizados, permitindo decisões oportunas;
- Além do conhecimento: as organizações progressistas estão indo além das campanhas de conscientização baseadas em conformidade desatualizadas e investindo em programas holísticos de mudança de comportamento e cultura projetados para trazer formas mais seguras de trabalhar.
A seguir, perguntamos a três especialistas o que as empresas precisam fazer para melhorar sua segurança cibernética.
Ignacio Triana, engenheiro de Vendas, Trend Micro
Nos últimos anos, as equipes de tecnologia de todas as empresas tornaram-se essenciais para o desenvolvimento e crescimento das organizações, pois impulsionam estratégias para alcançar uma evolução mais rápida e fornecer mais serviços aos usuários finais. Sem dúvida, leva a decisões visando agilidade, segurança e disponibilidade. O desafio para tomadores de decisão, como CIOs, é manter os três critérios alinhados.
Com base nos princípios de agilidade e disponibilidade, a nuvem é considerada o meio para oferecer a possibilidade de crescimento sob demanda e flexível quando solicitado pelo cliente ou pelo negócio.
Por outro lado, a segurança evoluiu de um conceito de proteção para um conceito de resiliência cibernética. O que isto significa? Esse termo diz que a possibilidade de uma empresa sofrer um ataque é muito alta e inevitável, por isso a estratégia deve focar na detecção precoce, mitigando-os em seus estágios iniciais e reduzindo assim o impacto no negócio.
Depois de entender a importância de ser resiliente ao ciberespaço e comprometido com a segurança, você deve ver e entender o que está acontecendo na infraestrutura. No entanto, estudos recentes indicam que das 2 mil empresas pesquisadas globalmente, 27% perdem tempo lidando com falsos positivos.
Como a equipe de segurança, que é crucial para um CIO, pode ser ajudada? Não podemos deixar de confiar na tecnologia. Destaco as soluções XDR, que analisam informações de diferentes controles de segurança, contextualizando essas informações e detalhes que permitem que um SOC foque em alertas com melhor contexto e maior precisão.
Por último, mas não menos importante, é fundamental definir e conhecer o nível de risco da empresa. Só é possível se o aspecto de visibilidade for alcançado, pois fornecerá conhecimento da superfície de ataque e, consequentemente, fornecerá um nível de risco com o qual melhores decisões podem ser tomadas e priorizadas.
Claudio Martinelli, gerente-geral para América Latina e Caribe, Kaspersky
O mundo está, sem dúvida, ultra conectado agora, especialmente impulsionado pela Revolução Industrial 4.0 que faz da conectividade a base para grandes oportunidades e graves vulnerabilidades, seja nos negócios convencionais, no setor industrial ou na infraestrutura crítica.
Como resultado, os invasores estão constantemente cientes das últimas tendências e tecnologias para criar o maior número possível de vítimas. Os ataques passaram de básicos e generalizados para mais complexos e direcionados, sugerindo que os cibercriminosos aprimoram constantemente táticas e procedimentos.
Esse cenário exige uma nova abordagem dos CIOs para lidar com ameaças cibernéticas e, na Kaspersky, acreditamos que a solução mais eficiente para esse desafio é a abordagem de segurança por design ou ‘imunidade cibernética’. Significa a inclusão de mecanismos de segurança desde o estágio inicial da concepção de um dispositivo para tornar o custo de realizar um ataque bem-sucedido sempre maior do que qualquer benefício potencial que os cibercriminosos possam obter dele.
Ter uma estratégia proativa de segurança cibernética é crucial para proteger qualquer empresa ou organização, pois um único ataque cibernético pode causar consequências catastróficas, como interromper as operações comerciais, expor informações confidenciais e causar perda de confiança entre investidores e clientes.
Um estudo da Kaspersky indica que apenas 48% das empresas na Colômbia adotaram novas políticas ou requisitos adicionais para melhorar a segurança digital após sofrer um incidente. Curiosamente, 9% das empresas colombianas que sofreram um ataque cibernético bem-sucedido não fizeram nada para evitar ataques futuros. Além disso, embora ter a melhor segurança e as melhores práticas seja crucial, é essencial treinar as pessoas dentro de uma empresa. Caso contrário, a organização sempre terá um ponto fraco que a tornará vulnerável a qualquer ataque.
Também é aconselhável que os CIOs invistam em inteligência de ameaças para antecipar, isolar e prevenir qualquer ataque. Dessa forma, eles estarão um passo à frente dos criminosos e acessarão informações de ameaças já presentes em outras partes do mundo ou segmentos de mercado. Investir em inteligência economiza orçamento e direciona os esforços de treinamento e segurança cibernética na direção certa.
Por outro lado, infelizmente, muitas empresas não veem a cibersegurança como um investimento e procuram comprar a opção mais barata sem considerar o tipo de proteção mais eficiente para suas necessidades.
Daniel Rojas, diretor de Marketing LATAM, BlueVoyant
Uma das mudanças mais significativas que estamos acompanhando no mercado é que os CIOs, que costumavam focar na proteção de sua rede, agora estão focando também nos riscos externos. Esses riscos externos surgem quando fornecedores comprometidos e organizações da cadeia de suprimentos acessam a rede do cliente.
Os CIOs estão percebendo que precisam se preocupar com ameaças impostas indiretamente por meio de sua cadeia de suprimentos e ataques direcionados a eles por organizações criminosas. À medida que a segurança interna se torna mais segura, os terceiros geralmente são o elo mais fraco.
De acordo com uma recente pesquisa global de líderes de segurança realizada pela BlueVoyant, 97% das empresas foram afetadas negativamente por uma violação de segurança cibernética em sua cadeia de suprimentos. Uma possível razão é em relação ao risco de terceiros, considerando que 47% dos entrevistados disseram que auditaram ou reportaram sobre a segurança de fornecedores não mais que duas vezes por ano. Os entrevistados que afirmaram praticar monitoramento contínuo foram apenas 0,5%.
A melhor prática é monitorar continuamente a cadeia de suprimentos da organização para responder imediatamente a quaisquer ameaças. Além disso, os CIOs devem começar a olhar além de seu ecossistema externo para obter uma visão em tempo real das ameaças digitais que podem afetar negativamente sua marca.
Além disso, a proteção da marca é o processo de ajudar e proteger a propriedade intelectual (PI) das empresas e suas marcas associadas contra todos os tipos de cibercriminosos, como hackers ou fraudadores. Isso também inclui a defesa dos dados do cliente contra roubo. Essa proteção acontece por meio do monitoramento contínuo de domínios e sites, redes sociais, aplicativos nas lojas oficiais e não oficiais, Deep e Dark Web, mensagens instantâneas e open-source. Uma vez implementado o monitoramento, as vulnerabilidades devem ser mitigadas de forma rápida e eficaz.
O relatório Cost of a Data Breach 2021 da IBM revelou que as organizações afetadas por violações de dados sofreram cerca de US$ 4,24 milhões em danos, acima dos US$ 3,86 milhões apenas um ano antes. As violações resultantes de golpes de phishing custam cerca de US$ 4,65 milhões, ressaltando a gravidade potencial dos ataques de phishing que alavancam os ativos da marca corporativa.
Clique abaixo para compartilhar este artigo