Equipes de TI e de segurança vêm enfrentando diversas mudanças em intervalos cada vez mais curtos, e o fator pandemia ainda trouxe um novo e complexo cenário, em que empresas passaram a contar com força de trabalho e infraestrutura de TI híbridos. Em 2023, esse contexto continuará trazendo desafios e inovações no que diz respeito à segurança da informação, uma vez que as ameaças não se restringem mais ao on-premise, e vetores de ataque se aproveitam de brechas em qualquer ambiente. A Appgate, empresa de acesso seguro, destacou algumas questões que merecem atenção no próximo ano.
“As ameaças cibernéticas como fator de risco para os negócios farão a segurança deixar de ser uma prioridade exclusiva dos CISOs, pautando também todo o board das companhias”, afirma Marcos Tabajara, country manager da Appgate no Brasil. O executivo alerta ainda que o phishing e o ransomware vão mirar com mais força usuários e instituições. “O grande trunfo do phishing é o seu caráter social e democrático, pois qualquer indivíduo é uma vítima em potencial desse tipo de ataque, enquanto que o ransomware continuará fazendo estragos em empresas de todos os portes e verticais”, alertou.
Tabajara também ressalta a necessidade de avaliar a complexidade da segurança da informação por trás da infraestrutura, que passa por ambientes de VoIP, de internet das coisas (IoT), de operações de tecnologia e de sistemas industriais e legados. “Além disso, os CISOs devem voltar sua atenção para uma revisão tecnológica dentro dessa nova realidade híbrida: VPN, NAC, gestão de VLANS (que geralmente não está na mão da área de segurança, mas com o departamento de rede), MPLS. Isso terá de fazer parte do dia a dia desses profissionais”, completa.
A seguir, quatro desafios e tendências em segurança cibernética para 2023.
Phishing permanece o principal vetor de ataques: o phishing, que utiliza técnicas de engenharia social para obter credenciais, ainda configura como a ferramenta mais usada para realizar ataques. Em 2023, também veremos o crescimento de modalidades como o spear phishing, que mira alvos específicos, e a diversificação dos ataques. Se antes o setor financeiro era o principal alvo do phishing, saúde, cadeias de suprimento e indústria serão cada vez mais visados pelos cibercriminosos.
Autenticação baseada em risco (RBA): é uma modalidade que promete dificultar ainda mais a ação de intrusos, sendo capaz de impedir uma invasão de rede mesmo que o hacker esteja munido de uma credencial válida. Esse score de risco é baseado em regras pré-definidas, como biometria comportamental e validação de aplicativos e dispositivos, entre outros.
Maturidade do Zero Trust: outrora uma tendência, a arquitetura Zero Trust se consolidou como princípio básico no desenvolvimento de estratégias de segurança da maioria das médias e grandes empresas, ao menos em mercados mais desenvolvidos. No Brasil, esse processo está menos adiantado, porém, diante da crescente demanda, tende a evoluir nos próximos dois anos.
Cibersegurança como problema dos C-Levels: as ameaças cibernéticas terão de ser avaliadas não apenas sob a ótica da segurança, mas também do ponto de vista do risco dos negócios, e essa tarefa terá de envolver o board das empresas. CISOs e demais C-Levels devem participar dos debates de segurança com foco em pilares estratégicos como budget, retorno do investimento (ROI), custo total de propriedade, eficiência operacional e experiência do usuário.
Serviço
www.appgate.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo