Comercial (11) 2577-7899

TÜV Rheinland detalha previsões e como empresas podem se preparar para mitigar os problemas

Como as empresas podem se proteger melhor do aumento do volume e da complexidade dos ataques cibernéticos enquanto se preparam para as oportunidades de automação e digitalização das indústrias? A TÜV Rheinland, empresa mundial de  certificações, inspeções, treinamentos e gerenciamento de projetos, esclarece estas questões no relatório “Tendências de Cibersegurança 2018”.

O relatório é baseado em uma pesquisa com os principais especialistas em segurança cibernética da TÜV Rheinland e teve a contribuição de clientes na Europa, América do Norte e Ásia. Abaixo, a empresa lista oito tendências, e ao mesmo tempo desafios, em cibersegurança em 2018:

1. Maré global crescente de regulação cibernética, aumentando o valor da privacidade

A proteção de dados é uma preocupação crítica em um mundo cada vez mais digital. E o próximo dia 25 de maio de 2018 é um ponto de virada para a proteção de dados na Europa. Marca o final do período de transição para o Regulamento Geral de Proteção de Dados da UE (GDPR), que passa a ser aplicável por lei.

Ele modifica a governança de dados e como as informações são protegidas para qualquer organização que controla ou processa dados pessoais dos cidadãos da União Europeia, e lidera uma lista crescente de regulamentos emergentes de proteção de dados de todo o mundo. O não cumprimento pode resultar em multas de até 4% do faturamento global – uma soma significativa que exige atenção. É esperado que a Comissão Europeia responsabilize grandes empresas globais por violações de GDPR.

2. IoT impulsiona convergência de segurança e privacidade de dados

Em 2016, o advento do vírus Mirai provou que os dispositivos da Internet das Coisas (IoT) podem ser efetivamente transformados em botnets. Atualmente, o desenvolvimento de produtos, as considerações de tempo de mercado e as restrições técnicas de energia deixam os dispositivos de IoT expostos à exploração de vulnerabilidades críticas.

O impacto das violações de dados agora se estende muito além da simples monetização de dados para as ameaças “cinéticas” à saúde e segurança, pois dispositivos e sistemas estão diretamente conectados às redes abertas. É amplamente aceito que o estado da segurança de IoT é ruim, e, com mais de 500 dispositivos conectados que devem coabitar conosco em nossas casas até 2022, eles representam um grande risco à segurança, à segurança cibernética e à privacidade dos dados.

3. Tecnologia Operacional emerge como linha de frente para ataques cibernéticos

A internet industrial já está transformando a indústria global e a infraestrutura, prometendo mais eficiência, produtividade e segurança. Competir significa deixar o maquinário online, expondo involuntariamente vulnerabilidades dessas máquinas a ataques cibernéticos. As fábricas são direcionadas à obtenção de propriedade intelectual, segredos comerciais e informações de engenharia.

Os ataques à infraestrutura pública são motivados por ganhos financeiros, hacktivismo e agendas de Estados nacionais, ou seja, espionagem. O medo de um “pior cenário”, em que os atacantes desencadeiam um colapso nos sistemas que sustentam a sociedade, foi destacado neste ano no Fórum Econômico Mundial. Os sistemas industriais são particularmente suscetíveis a ataques em cadeias de suprimento; os adversários reconhecem isso e mantêm estes sistemas como alvos.

4. Com defesas cibernéticas no lugar, foco muda para detecção e resposta a ameaças

Ataques cibernéticos recentes em organizações de alto nível estão provando que, contra os cibercriminosos sofisticados e persistentes, os controles preventivos, por si só, não são suficientes. Hoje, as organizações levam, em média, mais de 191 dias para detectar uma violação de dados.

Quanto mais tempo demorar para detectar e responder a ameaças, maior será o dano financeiro e de reputação causado à organização pelo incidente. Devido ao grande crescimento dos dados de log de segurança, limitações das tecnologias estabelecidas, uso ineficaz de informações sobre ameaças, incapacidade de monitorar dispositivos de IoT e escassez de talentos especializados em segurança cibernética, as organizações estão expostas a tempos de espera onerosos.

5. Uso crescente da inteligência artificial para a realização de ataques cibernéticos e implantação de defesa cibernética

À medida que as organizações passam por uma transformação digital, há um volume crescente de ataques cibernéticos cada vez mais sofisticados e persistentes. O malware está se tornando mais inteligente, capaz de “habilmente” se adaptar e evitar as medidas tradicionais de detecção e erradicação.

Com uma escassez global de talentos de segurança cibernética, as organizações estão perdendo a corrida armamentista cibernética. Atualmente, o volume de dados de segurança excede nossa capacidade herdada de usá-los efetivamente, levando a um número crescente de casos de uso de segurança cibernética habilitados por IA: acelerando a detecção e a resposta a incidentes; melhor identificação e comunicação de riscos ao negócio; fornecendo uma visão unificada do status de segurança em toda a organização.

6. Certificações se tornam necessárias para injetar confiança na segurança cibernética

É amplamente aceito que a segurança cibernética e a proteção de dados são de importância crítica em um mundo cada vez mais digital, mas como você pode avaliar a eficácia da postura de segurança cibernética de uma organização? Existe uma preocupação crescente com a confiança na segurança cibernética, evidenciada por padrões existentes e emergentes.

Para os CISOs e fabricantes de produtos, a certificação valida que você fez aquilo que declarou que fez. Hoje, no entanto, os esquemas de certificação de garantia de segurança de produtos tendem a se concentrar apenas na infraestrutura crítica e nos setores governamentais. Como isso impacta os fabricantes de produtos de consumo?

7. Substituição de senhas por autenticação biométrica

Nossas vidas digitais são comandadas por uma complexa rede de aplicativos online que requerem um nome de usuário e uma senha para controlar o acesso. Proteger os dados por trás desses aplicativos, selecionar uma senha obscura e complexa e alterá-la com frequência é uma boa prática, mas também bastante rara.

Com melhorias exponenciais no poder de computação e fácil acesso a muitos deles na nuvem, o tempo de duração da força de uma senha está caindo rapidamente. O que durava quase quatro anos por volta do ano 2000, tem vida de apenas dois meses nos dias de hoje. Acrescente a isso o fato de que senhas roubadas, hackeadas e negociadas nunca estiveram tão abertamente disponíveis. Como resultado, é cada vez mais comum encontrar autenticação biométrica (facial, impressão digital, íris e voz) incluída em dispositivos móveis, tablets e portáteis, bem como acesso físico e serviços online.

8. Indústrias sitiadas: saúde, finanças e energia

A maioria dos ataques cibernéticos é realizada por organizações criminosas e é motivada por dinheiro. O valor da informação na dark web depende da demanda pelos dados, do suprimento disponível, de sua integridade e capacidade de reutilização. Como resultado, informações pessoais de saúde e financeiras são muito procuradas.

Os registros médicos podem custar entre US $ 1 e US $ 1.000, dependendo de seu status, enquanto dados de cartões de crédito podem ser obtidos por valores entre US$ 5 e US $ 30, se forem fornecidos com as informações necessárias para causar danos imediatos. Outros ataques cibernéticos têm motivos mais políticos e de espionagem estatal; aqui, a interrupção dos serviços críticos por meio de ataques ao setor de energia é um risco-chave em 2018, como evidenciado pelas recentes notícias da campanha russa de ciberataques contra a rede elétrica dos EUA, que, suspeita-se, esteja em andamento há vários anos.

Fonte: https://www.itforum365.com.br/seguranca/8-desafios-de-ciberseguranca-que-vao-tirar-o-sono-das-empresas-nos-proximos-meses/

Compartilhar está publicação