Já faz mais de 2 anos que convivemos com um vírus que mudou a história da humanidade e, consequentemente, da tecnologia. Ao que tudo indica, com a variante Ômicron e o aumento de casos de infecção pelo mundo, ainda levará algum tempo para acabar com a pandemia. Isso, no entanto, não nos impede de refletir sobre as lições aprendidas até então no universo tecnológico.
1.A cibersegurança nunca foi tão importante
Ataques hackers em todo o
mundo já representaram perdas globais estimadas entre US$ 1 trilhão em 2020 e US$
6 trilhões em 2021, segundo a União Internacional de Telecomunicações. A
necessidade de um ciberespaço seguro tornou-se muito importante dada a
crescente dependência que pessoas e empresas têm da internet. Instituições que
já foram vítimas de criminosos e aquelas que temem aderir a essa estatística
buscam se armar, adquirindo mais serviços de segurança e compartilhando
informações.
O aumento da demanda por
cibersegurança se traduz nos resultados do setor. Em 2020, o mercado de
segurança da informação faturou US$ 156,2 bilhões em todo o mundo, e deve
chegar a US$ 352,2 bilhões em 2026, de acordo com levantamento da consultoria
Mordor Intelligence. Na América Latina, o setor foi avaliado em US$ 4,84
bilhões no ano passado e deve chegar a US$ 9,57 bilhões em 2026.
Uma pesquisa da Fudo
Security com um grupo diversificado de executivos seniores de segurança
cibernética nos Estados Unidos, Europa, Ásia, Oriente Médio e Norte da África
descobriu que 42% dos CISOs em todo o mundo concordam que a pandemia mudou suas
prioridades de segurança cibernética. Em parte, a culpa é o aumento de ataques
usando o COVID como um gancho para seus golpes. Embora haja progresso sendo
feito com o lançamento de vacinas, a batalha da segurança cibernética está
longe de terminar. Infelizmente, à medida que as empresas voltam ao escritório
de alguma forma, alguns problemas remotos exclusivos podem permanecer.
2.Segurança no trabalho remoto é essencial
Milhões de pessoas em todo
o mundo começaram a trabalhar em casa em vez de ir a escritórios e outros
locais de trabalho durante a pandemia. Isto nos mostra que esse tipo de
trabalho não reduz a produtividade e fez muitas empresas abandonarem a
resistência que tinham em adotá-lo.
Em uma pesquisa global com
mais de 200.000 pessoas em 190 países, a Boston Consulting descobriu que 89%
das pessoas esperavam poder trabalhar em casa pelo menos algumas vezes na
semana após o término da pandemia. Este é um aumento considerável em relação à
taxa pré-pandemia: apenas 31% das pessoas tinham esse desejo.
Embora o trabalho em casa
tenha seus méritos, como custos mais baixos para as empresas, esse aumento
meteórico levou a alguns problemas preocupantes de segurança de TI. Veja o que
as empresas aprenderam até agora:
- Transição para a nuvem:
desde o início da pandemia, as soluções de acesso remoto são preferidas e
as organizações estão gradualmente movendo processos críticos de negócios
para a nuvem. No entanto, confiar cada vez mais na nuvem e criar agilidade
nela pode criar mais vulnerabilidades se não for devidamente protegido. A
Microsoft descobriu que 39% das empresas estão priorizando investimentos
em segurança na nuvem sobre segurança de dados e informações ou até mesmo
segurança de rede. A PKI pode ajudar a proteger a nuvem e fornecer
autenticação forte e integridade operacional em escala.
- Phishing de e-mail:
o phishing por e-mail durante a pandemia disparou. Há uma prioridade cada
vez maior para treinar trabalhadores e prepará-los para reconhecer e saber
lidar com ameaças e desenvolver melhores práticas para acesso seguro a
e-mail.
- Dispositivos remotos variados: os dispositivos móveis precisam de sua própria
proteção de segurança exclusiva. Mas 52% das organizações acham desafiador
proteger dispositivos móveis contra problemas de segurança cibernética. Um
primeiro passo crítico para resolver isso é implantar uma política eficaz
de gerenciamento de dispositivos móveis (MDM).
- Nenhuma segurança cibernética baseada em escritório: sua empresa fica mais vulnerável quando sua equipe não
pode usar medidas de segurança de TI do escritório, como firewalls.
Felizmente, com ferramentas como o Enterprise PKI Manager da DigiCert,
você pode aumentar a segurança e fornecer aos trabalhadores remotos acesso
VPN seguro.
- Protegendo senhas:
os funcionários devem ser treinados nas práticas recomendadas de política
de senha e sua organização deve implementar a autenticação multifator.
Além disso, com funcionários trabalhando em casa, eles podem ficar
tentados a compartilhar senhas de trabalho com amigos ou familiares para
ajudá-los em determinadas tarefas de comerciais. Obviamente, esta é uma
questão de segurança e precisa ser abordada com treinamento adequado para
todos os funcionários.
- Os ataques de engenharia social ficaram mais complexos
De acordo com o Relatório
de Investigações de Violação de Dados da Verizon para 2021, a engenharia social
é um dos principais vetores de ataque para hackers. Os testes gratuitos de
COVID-19 foram fortemente aproveitados por agentes maliciosos nos últimos dois
anos. Os golpistas usaram engenharia social para enganar os usuários a fornecer
um endereço de correspondência, número de telefone e número de cartão de
crédito com a promessa de cobrar 25 centavos para verificar suas informações e
se qualificar para uma oferta gratuita de teste COVID-19.
A oferta de tecnologias de
ponta falsas e “aprovadas pelo governo” para combater o COVID e medir a
temperatura das pessoas próximas induziu os usuários a baixar aplicativos
maliciosos em seus dispositivos inteligentes que foram aproveitados para
atividades nefastas por hackers. Por esse motivo é importante que os usuários
estejam atentos e não cliquem em links nas redes sociais e fiquem atentos a
e-mails fraudulentos que solicitam o clique em links ou a revelação de dados
pessoais. É sempre importante verificar a legitimidade do site em questão, seja
olhando além do cadeado e verificando seus certificados TSL/SSL.
3.Foco em soluções de automação e eficiência no mercado de segurança
À medida que as organizações trabalhavam para manter as luzes acesas e examinar os resultados, houve um grande impulso para a eficiência nas tecnologias de segurança. Também houve ênfase em tecnologias que permitiram que as organizações fizessem mais com menos, e a automação desempenhou um papel significativo em termos de inovação de segurança.
À medida que os
investimentos em segurança se concentram no valor imediato, a computação
quântica continua avançando. Como ela permite que as tarefas sejam mais
eficientes, as organizações estão priorizando seu desenvolvimento contínuo.
4.O novo normal se tornou o normal
Indivíduos e empresas se ajustaram a um novo normal. Esse novo normal resultou em um aumento de viagens e uma transição para os trabalhadores retornarem ao escritório, levando a ataques dos atores de ameaças a seguir. Fraudadores que procuram tirar proveito dos novos viajantes normais com fome de férias que procuram boas ofertas on-line ou por e-mail. Os ataques de phishing foram a ferramenta de escolha e serão aproveitados com sucesso pelos fraudadores. Por isso é importante ter cuidado ao navegar, seja em sites, redes sociais ou aplicativos. É altamente recomendável não abrir ou baixar arquivos de sites suspeitos ou desconhecidos ou clicar em links enviados em redes sociais ou aplicativos de mensagens. Outra dica é manter o aparelho com um antivírus atualizado.
Os provedores de telessaúde abriram- se para ataques cibernéticos em uma escala sem precedentes. O valor de um único registro de saúde é alto, e isso se tornou um alvo crescente para fraudadores que procuram tirar proveito dessa situação. Os provedores de assistência médica precisam se apressar para configurar os sistemas e acompanhar o crescimento das consultas de telessaúde , enquanto os hackers procuram alvos fáceis e de alto valor. Por esse motivo, proteger as informações do paciente é uma alta prioridade nos cuidados de saúde atuais.
Ao não criptografar as comunicações de um dispositivo médico em
rede para outro, um hacker pode roubar as credenciais de login de um funcionário
da área de saúde, fazer login no ecossistema conectado de um hospital e
exfiltrar o PPI, que é vendido a um preço mais alto no mercado negro do que
credenciais de cartão de crédito. Essas violações de dados são demoradas e
podem ser financeiramente devastadoras para uma organização de saúde.
Dean Coclin - Diretor Sênior de Desenvolvimento de
Negócios da DigiCert
DigiCert, Inc.
@digicert.
Nenhum comentário:
Postar um comentário