O ano de 2020 refez os processos de muitos negócios e acelerou mudanças na forma com a qual trabalhávamos, comunicávamos e vivíamos. A troca para o trabalho remoto colocou muito estresse nos processos de negócios, departamentos de TI e equipes de segurança enquanto os criminosos cibernéticos usaram o pânico e o caos para explorar a situação. Aqui, analisamos as experiências do último ano e exploramos os mais importantes desafios que devemos nos preparar para 2021, assim como compartilhar alguns comentários dos profissionais de segurança de TI.
Digitalização da força de trabalho hibrida irá continuar; ameaças internas não irão embora.
Em 2020, o perímetro de corporação foi de fluido para não existente. Com a necessidade de atender rapidamente as demandas da nova força de trabalho da remota, as companhias tiveram que se transformar na forma na qual elas operam, mesmo quando eles estiveram com equipes reduzidas, menos investimento em segurança e mais ataques cibernéticos. A velocidade de transição, acoplada com a priorização da produtividade ao invés da segurança, tornou a segurança das configurações erradas na nuvem inevitável. “Essas organizações que já estavam modernizando o suporte a força de trabalho flexível se encontraram em boas condições de mudar para o trabalho remoto, mas de acordo com a nossa pesquisa recente, 50% das organizações ainda não estão prontas para suportar e manter segura a força de trabalho flexível,” disse Todd Grifford, CTO na Optimising IT.
“71% das companhias acreditam que os trabalhadores remotos colocam a organização em risco de vazamento de dados.” – Ponemon, segurança cibernética na era de trabalho remoto, 2020
“60% das organizações encontraram novos vãos de segurança como resultando da transição para o trabalho remoto” – Netwrix, relatório de ameaças cibernéticas, 2020
Em 2021, os negócios continuarão a aprender como navegar em cenários de trabalho híbridos e adotar mais tecnologias para permitir conexões da força de trabalho através das localidades físicas. As companhias normalizarão as políticas para substituir as medidas preventivas que foram implementadas rapidamente quando eles tiveram que transitar para o trabalho remoto. Caso contrário, os vãos de segurança causados pelos erros inevitáveis durante essa transição rápida serão explorados e veremos novas brechas de segurança na nuvem ligadas aos padrões de segurança reduzidos.
Para combater essas ameaças, as companhias tem que acelerar seus planos de automação e segurança. Torsten George, evangelista de segurança cibernética na Centrify espera que mesmo as soluções mais sofisticadas possam não ser efetivas até que elas reaprendam como encontrar ameaças internas. “Muita atenção está sendo tomada com as preocupações com as ameaças mas nem sempre com as remediações. Felizmente, mais ferramentas estão dependendo da tecnologia de IA para endereçar o desafio, como prevenção de perda de dados (DLP) e análise de comportamento de usuário e entidade (UEBA). Entretanto, essas ferramentas tem que estabelecer uma linha de base de comportamento primeiro, por que essa linha de base precisa ser completamente refeita para que essas ferramentas se tornem efetiva novamente.”
Conteúdo relacionado: Por que o antivírus não é suficiente – Deep Learning Cybersecurity
Conteúdo relacionado: Conheça o Deep Instinct – Proteção com Inteligência Artificial
“2021 será um tempo de estocar e aplicar retroativamente a diligencia devida a todas as aplicações na nuvem e serviços comprados online para o suporte ao trabalho remoto em 2020. Isso significa que garantir os controles de segurança cumpram pelo menos os padrões do pré-COVID, com visibilidade, detecção e capacidade de resposta nos serviços de nuvem, aplicações e infraestrutura tanto nas aplicações de nuvem e serviços do “velho” e do “novo” normal,” disse Sam Humphries, estrategista de segurança, Exabeam.
A tendência de “ransomware que virou vazamento de dados” causará mais problemas do que nunca
Em 2021, o ransomware deve estar no topo da lista de preocupações de todas as companhias. Apesar dele ter tido o padrão de alvejar setores específicos, agora, todo mundo é um alvo em potencial, desde pequenas a grandes empresas. O relatório de panoramas de ameaça do meio do ano da Bit Defender (2020) revelou que houve um aumento de 715% na frequência de ataques de ransomware em 2020.
Com as variantes do ransomware continuando a evoluir em ameaças mais sofisticadas, as organizações precisarão de uma estratégia de proteção de dados para superá-los. “2021 será o nosso ano mais desafiador em combater o ransomware nas empresas. Os ataques não tentam apenas executar uma trava ou criptografar os dados apenas, eles tentam extrair ou roubar dados das organizações. Enquanto alguns criminosos cibernéticos podem vender os dados na dark web, outros podem ameaçar a vazar os dados por um pagamento maior do ransom. Nós prevemos que esse será o ultimato dos hackers de ransomware, apesar do risco de detecção ser maior com o potencial dia de pagamento,” comentou Flint Brenton, CEO da Centrify.
“O custo de um ransom é de aproximadamente 1 milhão de dólares” – Kroll, Um olhar profundo sobre os últimos labirintos de ransomware TTPs
“1 em cada 4 organizações sofreu um ataque de ransomware ou outro ataque de malware nos primeiros meses de 2020” – Netwrix – Relatório de ameaças cibernéticas, 2020
Alguns especialistas esperam que grupos regulatórios imponham multas mais rigorosas como forma de encorajar as empresas a lutar pro ativamente contra o ransomware. Logo, o negócio investirá mais em segurança cibernética para lidar com os ataques de ransomware e evitar penalidades legais. Trevor Bidle, Chefe da segurança da informação na US Signal disse que “Isso é um assunto crítico considerando o anúncio do departamento do tesouro do gabinete de controle de ativos estrangeiros (OFAC) dos EUA que diz que pagar o ransom não apenas encoraja os hackers a continuar com esses ataques, mas agora pode ir contra as regulações da OFAC.
Avi Rachel, CIO na Zerto, disse que é mais sábio se preparar para se recuperar do que pagar o ransom: “2021 será o ano do que eu gosto de chamar de ‘onda de recuperação’. A habilidade de se recuperar é tão crítica quanto as paredes de proteção que as companhias estão construindo. As companhias precisam investir em soluções de recuperação que são rápidas e acessíveis, já que isso irá economizar dinheiro a longo prazo ao invés de ter que pagar pelo ransom. Pagar o ransom faz de você um alvo, mas ser capaz de se recuperar e evitar indisponibilidade após um ataque faz de você um esforço perdido por parte dos hackers que queriam lucrar causando danos a sua companhia. Até por que, o ransom não funciona se o alvo não tiver que pagar por ele.”
As regulações de privacidade aumentarão, adotar um método de privacidade confidencial ajudará a escalar o negócio
As organizações ainda têm o desafio de gerenciar os dados, assegurá-los e desenvolver a privacidade deles. Com o valor crescente da privacidade, leis de privacidade de dados mais rígidas tem paralisado alguns negócios nos últimos anos. Entretanto, alguns negócios já estão se tornando mais confidenciais na privacidade adotando responsáveis visíveis pela privacidade. Com o método de “privacidade por design”, pode ser mais fácil de suceder em 2021.
Phil Strazzula, CEO e fundador da Select Software Reviews, espera que o a quantidade de dados passando pela rede diminua para o mínimo possível. “Uma coisa é passar os pacotes de PII quando está tudo seguro na rede da empresa, mas outra é a rede se tornar menos física e mais virtual, esses dados se tornam uma grande responsabilidade.”
Patrick Walsh, CEO da IronCore Labs, prevê que os provedores de nuvem começarão a oferecer funcionalidades de privacidade de dados mais avançada. “As regulações de privacidade da California e da Europa tem tornado difícil a manutenção de informação pessoal dos clientes sem uma proteção própria. Como resultado, nós esperamos que a tendência de controles de dados mais fortes para clientes de SaaS para acelerar as ofertas de “traga a sua chave” e “chave de criptografia em posse do cliente” e uma adoção maior da criptografia de ponta-a-ponta.”
Em 2021, nós veremos também um aumento na legislação sobre a privacidade. Nos EUA, California, Nevada e Maine saíram na frente, mas agora outros 23 estados adotaram regulações similares. Jay Ryerse, VP da iniciativa de segurança cibernética na ConnectWise, disse que assim que vermos as regulações de MSP a caminho, “nós poderemos ver diversos MSP pensando a frente e investindo em educação para atrair talentos para fechar seus vãos de segurança e alavancar a legislação como um diferenciador competitivo no mercado.”
