Segurança digital é um assunto que, após sucessivos escândalos e com a chegada da Lei Geral de Proteção de Dados (LGPD) no Brasil está cada vez mais sendo levando a sério dentro das organizações. As lideranças que estão atentas à isso sabem que tomar medidas preventivas e estar de olho nas ameaças e tendências tornaram-se uma obrigação. E o futuro parece ser promissor: segundo relatório da Gartner, estima-se que, até 2022, as empresas que usarem métodos de gerenciamento de vulnerabilidades com base em riscos terão uma redução de até 80% no vazamento de dados.
Por aqui, já estamos trabalhando para garantir que muitas empresas possam alcançar esses resultados, mas também nos antecipamos e analisamos o que está mais próximo. Trouxemos um compilado com os 5 principais desafios em cibersegurança para a virada da década de acordo com diferentes relatórios da Kapersky e Forcepoint. Confira os tópicos e veja o que os especialistas dizem sobre o assunto.
- Organizações se tornarão “Cloud Smart”, mas permanecerão “Cloud Dumb”
É evidente que empresas e agências governamentais estão sentindo a exigência de passarem por uma transformação digital. Em uma resposta ágil, porém falha. Muitas delas acabam migrando para a nuvem, mas não se preocupam com a possível violação de dados.
Os modelos de responsabilidade compartilhada dos fornecedores de nuvem pública afirmam que os provedores de serviço são responsáveis por proteger a infraestrutura, enquanto o cliente é responsável por proteger seus dados, monitorar o acesso, gerenciar configurações, observar comportamentos dos usuários e monitorar vulnerabilidades e patches do sistema. O que acaba abrindo portas para ataques hackers devido à facilidade de acessar dados e a baixa preocupação das empresas em entender melhor sobre como proteger seus sistemas em nuvens públicas.
- Empresas da área de suprimentos estão listadas como alvos de propagações de ransomware
Segundo especialistas, a América Latina, em particular, possui um nível baixo de maturidade na implementação de políticas de segurança principalmente em empresas ligadas à área de suprimentos. Por isso, acredita-se que as propagações de ransomware sejam mais evidentes no âmbito empresarial pois essas exigem um pequeno esforço dos hackers e proporcionam grandes retornos.
- SIM Swapping: clonagem de linhas específicas de celular para cometer atos ilícitos e chantagem de dados
Com a chegada da Lei Geral de Proteção de dados (LGPD) em 2020, outra ameaça que os deve estar em alta é o SIM Swapping. Essa é uma prática onde o criminoso “clona” uma linha específica de celular para cometer atos ilícitos e chantagem de dados.
Como a nova Lei penaliza empresas que exponham (intencionalmente ou acidentalmente) dados de funcionários e usuários, como consequência, isso deve gerar uma onda maior de roubo de dados corporativos. Hackers exigirão pagamentos de “resgate” forçando a empresa a pagar à eles ou sofrer as penalidades previstas em Lei em decorrência de suas falhas de segurança.
- Rede celular 5G é capaz de potencializar roubo de dados
A tecnologia de rede celular 5G já está disponível em diversas cidades do mundo e, à medida que essa implementação avançar no próximo ano, será possível transferir dados 10 vezes mais rápido do que era feito até então no 4G. Infelizmente, isso acaba se tornando um sinal de alerta para empresas com funcionários mal-intencionados que serão capazes de divulgar dados disponíveis na nuvem corporativa com mais agilidade.
O ampliamento e a popularização do setor de streaming, com Netflix, Spotify, Amazon Prime, Disney, Apple TV+ e tantas outras, permitiram que o volume de ataques com o objetivo de roubar credenciais de login de usuários se tornasse um dos pontos principais de atenção para o próximo ano. Isso acabará exigindo que essas empresas digitais estejam mais atentas às políticas de proteção de dados e, segundo a Kapersky, está cada vez mais claro que esse tipo de crime aumentará, pois as senhas vendidas em mercados ilegais serão um bom negócio entre os cibercriminosos.
E aí, a sua empresa já está preparada para encarar os desafios do próximo ano?
Para estar seguro, é preciso contar com ferramentas que façam scanners de vulnerabilidade e detectem erros como, por exemplo, o EcoTrust. Além disso, é mais do que necessário ter um bom antivírus, ferramentas de detecção de phishing, antimalware, gerenciamento de senhas e entre outros.
Se você ficou com alguma dúvida, deixe um comentário neste post e nosso time ajudará você.