Sol solutis post Central de servicos ambiente hibrido 2021_Blog 750x500
A Central de Serviços em um ambiente híbrido
novembro 3, 2021
Solutis abre operação em Brasília
novembro 10, 2021

Lições da Pandemia para a gestão de segurança da informação

Sol solutis post cyber licoes da pandemia 2021_Blog 750x500

Um dos grandes desafios da pandemia foi a segurança do ambiente digital. Numa corrida para a digitalização dos negócios, os CISOs (Chiefs of Information Security Officers) enfrentaram um aumento dos ataques e ameaças. Além de colecionar lições da pandemia na gestão de segurança da informação, os gestores de segurança já têm certo um aumento significativo dos investimentos em cybersecurity.

De acordo com a PWC, 69% das empresas preveem aumentar os investimentos em segurança cibernética. Em 2021, esse sentimento atingiu 55% dos entrevistados. Além disso, 26% acreditam num aumento de mais de 10% nesses investimentos, enquanto, no ano passado, apenas 8% por cento afirmavam o mesmo. Essas expectativas refletem a expectativa que atinge 50% dos respondentes: um aumento nos incidentes de segurança em relação aos níveis de 2021.

Mais pessoas conectadas, mais canais de interação, mais mobilidade, mais conectividade. As empresas avançaram meia dúzia de anos em alguns meses em sua transformação digital. Esse avanço todo tornou também o mundo dos negócios mais complexo de gerenciar e de proteger – suscetível a falhas de segurança e ataques.

O FBI relata que o crime cibernético triplicou desde o início da pandemia. Além de haver mais alvos para os hackers, o contingente de pessoas em home office, eles nem sempre estão tão bem defendidos quanto os ambientes corporativos.

Algumas das lições da pandemia para a gestão de segurança:

  • Complexidade não custa caro. Custa muuuuuuito caro.

A medida em que organizações expandem negócios e crescem é natural que sua operação ganhe complexidade. É preciso estar atento à complexidade desnecessária. Numa cadeia de suprimentos, por exemplo pode haver muita troca de informações sensíveis. Esse é um ponto de atenção: é necessário ter todas as trocas em sua cadeia? É preciso ter múltiplos parceiros? Além de todo o custo de manter essas interpelações (mais infra, mais complexidade de gestão), há ainda a perda financeira decorrente de possíveis violações.

  • Proteção de endpoints é fundamental

Com o trabalho remoto, torna-se necessário redobrar os cuidados com os endpoints. Mais dispositivos, mais pontos de entrada para os cibercriminosos. O Relatório de Segurança 2021 da Checkpoint mostrar que 46% das organizações relataram que ao menos um colaborador fez o download de um aplicativo malicioso. Dispositivos desprotegidos ou desatualizados implicam em mais risco. Por isso, a Dimensional Research apontou em pesquisa que 59% das empresas têm a proteção de endpoints e dispositivos móveis como sua principal prioridade em 2021 e 2022.

  • QR Codes são vetores de ameaças

A Bluebite reporta um crescimento global de 96% do alcance do QR Code, entre 2018 e 2020. O número de interações com essa tecnologia teria aumentado 94%. Assim, o QR Code já figura como forma de pagamento em 4% de todas as transações de consumidores no mundo. Em outro uso que está se tornando comum, os cupons de desconto com QR Code deve atingir o número de 5,3 bilhões de cupons emitidos em 2022.

Cybercriminosos podem pegar carona no trabalho e na reputação de empresas legítimas, substituindo um código QR real por um falso. Essa prática objetiva instalar aplicativos maliciosos ao usuário desavisado. Também tem sido utilizado por ativistas sociais inescrupulosos para difundir suas filosofias.

Para proteger o ambiente corporativo e usuários, torna-se essencial o gerenciamento unificado de endpoint (UEM), autenticação multifator sem senha (Zero Sign-On) e defesa contra ameaças móveis (MTD).

  • Segue a necessidade de adaptar-se as leis de proteção à privacidade

De acordo com o Gartner, até o final de 2023, as leis de privacidade cobrirão as informações pessoais de 75% da população mundial. GDPR na União Européia, LGPD no Brasil, CCPA na Califórnia, entre outras. As empresas precisaram se dedicar a adaptar as operações de segurança para as jurisdições individuais.

  • Cloud mal configurada abre caminho para cybercriminosos

De acordo com uma pesquisa com 300 CISOs norte-americanos, 8 em cada 10 empresas sediadas nos EUA registraram violações de dados na nuvem em razão de má configuração da proteção. As três principais ameaças à segurança na nuvem são erros de configuração em ambientes de produção, falta de visibilidade de quem tem acesso e identidades e permissões configuradas incorretamente.

  • Cultura é uma boa barreira de proteção

A conscientização sobre a segurança da informação é essencial para evitar roubos de dados. De acordo com a Infosec cerca de 97% da população mundial não consegue identificar um e-mail de phishing. Além disso, 1 em cada 25 clica nesses e-mails, sendo vítima de ataques cibernéticos (Infosec).

A maioria dos usuários ou mesmo da equipe de TI não conhecem a maioria dos métodos de ataque cibernético. Assim, a conscientização sobre a segurança cibernética pode ajudar a prevenir o ataque.

  • Inteligência Artificial também é fundamental em Cybersecurity

O uso de inteligência artificial, em especial aprendizado de máquina, torna mais simples, mais eficaz e mais barata a segurança. Identificando padrões a AI pode antecipar potenciais ataques e responder preventivamente e em tempo real, ajustando algoritmos e configurações de defesa.

  • IoT também está vulnerável

Os problemas de segurança também têm afetado os dispositivos IoT que estão recebendo ataques cibernéticos como DDoS ou dispositivos sequestrados. Um relatório da Symantec de 2019 revelou que os roteadores infectados foram responsáveis por 75% de todos os ataques de IoT ocorridos. De acordo com a Kaspersky, os ciberataques de IoT mais do que dobraram em 2021. De janeiro a junho deste ano, teriam ocorrido cerca de 1,51 bilhão de violações de dispositivos da Internet das Coisas (IoT).

  • Mobile First na segurança também

Segundo o DataReportal, 66,6% da população mundial já está utilizando smartphones em 2021. Os dispositivos móveis estão se tornando um grande canal de oportunidade para os criminosos cibernéticos, já que os usuários usam o smartphone para comunicações pessoais, corporativas, operações financeiras e compras. De acordo com o relatório “Estado Atual do Cybercrime de 2019 da RSA” cerca de 70% das transações fraudulentas se originaram de plataformas móveis.

Estes são apenas alguns dos aprendizados e tendências de cybersecurity, impulsionados pela pandemia. A consultoria Gartner também realizou pesquisa em 2021 com CISOs e CIOs corroborando a altíssima prioridade e preocupação das empresas com o cybercrime.

Além da visão de investimentos crescentes na prevenção a ataques, de acordo com o Gartner, em 2025, 40% dos conselhos de administração terão um comitê de segurança cibernética dedicado, supervisionado por um membro qualificado do conselho. Hoje, menos de 10% dos conselhos contam com isso.