Skip to content
Tendências segurança 2023

Cinco Tendências De Segurança Que Afetarão As Organizações Em 2023

O cibercrime evoluiu para um negócio em expansão nos últimos anos, por isso é fundamental que as organizações fiquem por dentro das tendências que provavelmente afetarão sua segurança. Para ajudar, este artigo detalha cinco principais tendências de segurança de TI a serem observadas em 2023. A análise é baseada na experiência global da Netwrix em uma ampla gama de verticais, incluindo tecnologia, finanças, manufatura, governo e saúde.

O Negócio Do Cibercrime Será Ainda Mais Profissionalizado

O retorno de cepas de malware como Emotet, Conti e Trickbot indica uma expansão do cibercrime de aluguel. Em particular, o crescimento do ransomware como serviço (RaaS) está permitindo que criminosos sem habilidades técnicas profundas ganhem dinheiro, extorquindo um resgate por chaves de descriptografia ou vendendo dados roubados na dark web ou para os concorrentes da vítima. Os ataques de phishing são um dos principais vetores para obter acesso a uma rede corporativa para plantar ransomware ou lançar outros ataques. Assim, em 2023, as organizações devem esperar um aumento nas campanhas de phishing. As estratégias vitais de defesa incluem correção e atualização oportunas de software, além de bloquear o acesso à rede com práticas recomendadas como autenticação multifator (MFA) e gerenciamento de acesso privilegiado (PAM). Além disso, as organizações devem fornecer treinamento frequente de conscientização sobre segurança cibernética a todos os usuários.

Os Ataques À Cadeia De Suprimentos Se Intensificarão

As organizações modernas dependem de cadeias de suprimentos complexas, que geralmente incluem pequenas e médias empresas (SMBs), provedores de serviços gerenciados (MSPs) e provedores de serviços de segurança gerenciados (MSSPs). No próximo ano, os adversários terão como alvo cada vez mais esses fornecedores, e não as grandes empresas. A razão é simples: eles sabem que os fornecedores fornecem um caminho para vários parceiros e clientes – e que geralmente têm orçamentos de TI menores e defesas de segurança cibernética menos robustas. Para lidar com essa ameaça, organizações de todos os tamanhos precisam garantir que seu processo de avaliação de riscos leve em consideração as vulnerabilidades de todos os softwares e firmwares de terceiros. (Se você ainda não tem um processo regular de avaliação de riscos, torne a criação de um uma prioridade máxima!)

Leia também:  Estendendo a Confiança Zero para as Aplicações SaaS

A Falta De Pessoal Expandirá O Papel Dos Parceiros De Segurança

A demanda por profissionais de segurança cibernética está superando em muito a oferta. Essa escassez global de talentos em segurança cibernética aumentará os riscos para as empresas, especialmente com os ataques cada vez mais sofisticados e frequentes. Para superar esse desafio, as organizações confiarão mais em seus parceiros de segurança, como integradores de sistemas, parceiros de canal, MSPs e MSSPs. Certifique-se de examinar seus parceiros com cuidado, e não apenas uma vez, mas regularmente – como acabamos de ver, os ataques à cadeia de suprimentos só aumentarão nos próximos meses

O Fator Humano Se Tornará Uma Das Principais Preocupações De Segurança

Os usuários sempre foram um elo fraco na segurança de TI — propensos a abrir anexos de e-mail infectados, clicar em links maliciosos e outros comportamentos de risco. Agora, os rápidos avanços na engenharia social e a tecnologia deep fake, fáceis de usar, estão permitindo que os invasores induzam mais usuários a cair em seus esquemas. Consequentemente, a auditoria abrangente da atividade do usuário se tornará ainda mais crucial para detectar comportamentos anormais a tempo de evitar incidentes graves. Além disso, a implementação de uma abordagem de privilégio zero permanente (ZSP) ajudará as organizações a evitar o abuso de suas contas mais poderosas, seja por um administrador insatisfeito ou por um adversário que comprometa sua conta.

A Consolidação De Fornecedores Continuará Ganhando Força

Para combater o cibercrime, as organizações continuam investindo em segurança de TI. Mas ter mais ferramentas nem sempre significa melhor segurança — soluções pontuais de diferentes fornecedores operam separadamente, oferecem funcionalidades sobrepostas ou conflitantes e exigem que as organizações lidem com várias equipes de suporte. Para minimizar as lacunas de segurança causadas por essa complexidade, as organizações agora procuram criar uma arquitetura de segurança com um conjunto selecionado de fornecedores confiáveis. Essa abordagem oferece o benefício adicional de custos reduzidos de preços de fidelidade, o que, por sua vez, leva a um retorno mais rápido do investimento (ROI), um fator cada vez mais importante no atual clima econômico.

Leia também:  Netwrix Reforça sua Oferta de Cybersecurity com a Aquisição da CoSoSys

Os hackers continuam inventando novas táticas e técnicas de ataque e agora estão encontrando novos fluxos de receita oferecendo o cibercrime como um serviço. Além disso, eles estão expandindo seus ataques para atingir toda a cadeia de suprimentos, além de subornar descaradamente funcionários para plantar malware ou vender suas credenciais de acesso. Para responder de forma eficaz ao cenário de ameaças em evolução em 2023, as organizações precisam se concentrar na proteção de seus ativos mais críticos. Em particular, eles precisam implementar avaliações de risco regulares para identificar e mitigar seus riscos mais prementes, juntamente com as práticas recomendadas essenciais, como auditoria de atividade do usuário e ZSP para detectar e impedir ameaças ativas. Finalmente, eles precisam priorizar a resiliência cibernética para que possam restaurar rapidamente as operações de negócios após um ataque.

Comente o que achou do artigo