{"id":1610,"date":"2021-02-02T08:47:08","date_gmt":"2021-02-02T11:47:08","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1610"},"modified":"2021-01-22T12:12:17","modified_gmt":"2021-01-22T15:12:17","slug":"2020-licoes-de-seguranca-de-ti-para-se-aprender","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/2020-licoes-de-seguranca-de-ti-para-se-aprender\/","title":{"rendered":"2020: Li\u00e7\u00f5es de seguran\u00e7a de TI para se aprender"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>O ano de 2020 refez os processos de muitos neg\u00f3cios e acelerou mudan\u00e7as na forma com a qual trabalh\u00e1vamos, comunic\u00e1vamos e viv\u00edamos. A troca para o trabalho remoto colocou muito estresse nos processos de neg\u00f3cios, departamentos de TI e equipes de seguran\u00e7a enquanto os criminosos cibern\u00e9ticos usaram o p\u00e2nico e o caos para explorar a situa\u00e7\u00e3o. Aqui, analisamos as experi\u00eancias do \u00faltimo ano e exploramos os mais importantes desafios que devemos nos preparar para 2021, assim como compartilhar alguns coment\u00e1rios dos profissionais de seguran\u00e7a de TI.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/2020-licoes-de-seguranca-de-ti-para-se-aprender\/#Digitalizacao_da_forca_de_trabalho_hibrida_ira_continuar_ameacas_internas_nao_irao_embora\" >Digitaliza\u00e7\u00e3o da for\u00e7a de trabalho hibrida ir\u00e1 continuar; amea\u00e7as internas n\u00e3o ir\u00e3o embora.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/2020-licoes-de-seguranca-de-ti-para-se-aprender\/#A_tendencia_de_%E2%80%9Cransomware_que_virou_vazamento_de_dados%E2%80%9D_causara_mais_problemas_do_que_nunca\" >A tend\u00eancia de \u201cransomware que virou vazamento de dados\u201d causar\u00e1 mais problemas do que nunca<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/2020-licoes-de-seguranca-de-ti-para-se-aprender\/#As_regulacoes_de_privacidade_aumentarao_adotar_um_metodo_de_privacidade_confidencial_ajudara_a_escalar_o_negocio\" >As regula\u00e7\u00f5es de privacidade aumentar\u00e3o, adotar um m\u00e9todo de privacidade confidencial ajudar\u00e1 a escalar o neg\u00f3cio<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2><span class=\"ez-toc-section\" id=\"Digitalizacao_da_forca_de_trabalho_hibrida_ira_continuar_ameacas_internas_nao_irao_embora\"><\/span>Digitaliza\u00e7\u00e3o da for\u00e7a de trabalho hibrida ir\u00e1 continuar; amea\u00e7as internas n\u00e3o ir\u00e3o embora.<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Em 2020, o per\u00edmetro de corpora\u00e7\u00e3o foi de fluido para n\u00e3o existente. Com a necessidade de atender rapidamente as demandas da nova for\u00e7a de trabalho da remota, as companhias tiveram que se transformar na forma na qual elas operam, mesmo quando eles estiveram com equipes reduzidas, menos investimento em seguran\u00e7a e mais ataques cibern\u00e9ticos. A velocidade de transi\u00e7\u00e3o, acoplada com a <strong>prioriza\u00e7\u00e3o da produtividade ao inv\u00e9s da seguran\u00e7a<\/strong>, tornou a seguran\u00e7a das configura\u00e7\u00f5es erradas na nuvem inevit\u00e1vel. \u201cEssas organiza\u00e7\u00f5es que j\u00e1 estavam modernizando o suporte a for\u00e7a de trabalho flex\u00edvel se encontraram em boas condi\u00e7\u00f5es de mudar para o trabalho remoto, mas de acordo com a nossa pesquisa recente, <strong>50% das organiza\u00e7\u00f5es ainda n\u00e3o est\u00e3o prontas<\/strong> para suportar e manter segura a for\u00e7a de trabalho flex\u00edvel,\u201d disse <strong>Todd Grifford, CTO na <a href=\"https:\/\/www.optimisingit.co.uk\/\">Optimising IT<\/a>.<\/strong><\/p>\n<blockquote><p><em>\u201c71% das companhias acreditam que os trabalhadores remotos colocam a organiza\u00e7\u00e3o em risco de vazamento de dados.\u201d \u2013 <a href=\"https:\/\/www.keepersecurity.com\/en_GB\/ponemon2020.html\">Ponemon, seguran\u00e7a cibern\u00e9tica na era de trabalho remoto, 2020<\/a><\/em><\/p><\/blockquote>\n<blockquote><p><em>\u201c60% das organiza\u00e7\u00f5es encontraram novos v\u00e3os de seguran\u00e7a como resultando da transi\u00e7\u00e3o para o trabalho remoto\u201d \u2013 Netwrix, relat\u00f3rio de amea\u00e7as cibern\u00e9ticas, 2020<\/em><\/p><\/blockquote>\n<p>Em 2021, os neg\u00f3cios continuar\u00e3o a aprender como navegar em cen\u00e1rios de trabalho h\u00edbridos e adotar mais tecnologias para permitir conex\u00f5es da for\u00e7a de trabalho atrav\u00e9s das localidades f\u00edsicas. As companhias normalizar\u00e3o as pol\u00edticas para substituir as medidas preventivas que foram implementadas rapidamente quando eles tiveram que transitar para o trabalho remoto. Caso contr\u00e1rio, os v\u00e3os de seguran\u00e7a causados pelos erros inevit\u00e1veis durante essa transi\u00e7\u00e3o r\u00e1pida ser\u00e3o explorados e veremos novas brechas de seguran\u00e7a na nuvem ligadas aos padr\u00f5es de seguran\u00e7a reduzidos.<\/p>\n<p>Para combater essas amea\u00e7as, as companhias tem que acelerar seus planos de automa\u00e7\u00e3o e seguran\u00e7a. Torsten George, evangelista de seguran\u00e7a cibern\u00e9tica na <a href=\"https:\/\/www.centrify.com\/\">Centrify<\/a> espera que <strong>mesmo as solu\u00e7\u00f5es mais sofisticadas possam n\u00e3o ser efetivas<\/strong> at\u00e9 que elas reaprendam como encontrar amea\u00e7as internas. \u201cMuita aten\u00e7\u00e3o est\u00e1 sendo tomada com as preocupa\u00e7\u00f5es com as amea\u00e7as mas nem sempre com as remedia\u00e7\u00f5es. Felizmente, mais ferramentas est\u00e3o dependendo da <strong>tecnologia de IA<\/strong> para endere\u00e7ar o desafio, como preven\u00e7\u00e3o de perda de dados (DLP) e an\u00e1lise de comportamento de usu\u00e1rio e entidade (UEBA). Entretanto, essas ferramentas tem que estabelecer uma linha de base de comportamento primeiro, por que essa linha de base precisa ser completamente refeita para que essas ferramentas se tornem efetiva novamente.\u201d<\/p>\n<p><span style=\"color: #008080;\"><strong>Conte\u00fado relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/por-que-o-antivirus-nao-e-suficiente-deep-learning-cybersecurity\/\">Por que o antiv\u00edrus n\u00e3o \u00e9 suficiente &#8211; Deep Learning Cybersecurity<\/a><\/p>\n<p><span style=\"color: #008080;\"><strong>Conte\u00fado relacionado:<\/strong><\/span> <a href=\"https:\/\/lps.aiqon.com.br\/deepinstinct-executive-summary\">Conhe\u00e7a o Deep Instinct &#8211; Prote\u00e7\u00e3o com Intelig\u00eancia Artificial<\/a><\/p>\n<p>\u201c2021 ser\u00e1 um tempo de estocar e aplicar retroativamente a diligencia devida a todas as aplica\u00e7\u00f5es na nuvem e servi\u00e7os comprados online para o suporte ao trabalho remoto em 2020. Isso significa que garantir os controles de seguran\u00e7a cumpram pelo menos os padr\u00f5es do pr\u00e9-COVID, com visibilidade, detec\u00e7\u00e3o e capacidade de resposta nos servi\u00e7os de nuvem, aplica\u00e7\u00f5es e infraestrutura tanto nas aplica\u00e7\u00f5es de nuvem e servi\u00e7os do \u201cvelho\u201d e do \u201cnovo\u201d normal,\u201d disse Sam Humphries, estrategista de seguran\u00e7a, <a href=\"https:\/\/exabeam.com\/\">Exabeam<\/a>.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_tendencia_de_%E2%80%9Cransomware_que_virou_vazamento_de_dados%E2%80%9D_causara_mais_problemas_do_que_nunca\"><\/span>A tend\u00eancia de \u201cransomware que virou vazamento de dados\u201d causar\u00e1 mais problemas do que nunca<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Em 2021, o <strong>ransomware deve estar no topo da lista de preocupa\u00e7\u00f5es<\/strong> de todas as companhias. Apesar dele ter tido o padr\u00e3o de alvejar setores espec\u00edficos, agora, todo mundo \u00e9 um alvo em potencial, desde pequenas a grandes empresas. O relat\u00f3rio de panoramas de amea\u00e7a do meio do ano da Bit Defender (2020) revelou que houve um <strong>aumento de 715% na frequ\u00eancia de ataques de ransomware em 2020.<\/strong><\/p>\n<p>Com as variantes do ransomware continuando a evoluir em amea\u00e7as mais sofisticadas, as organiza\u00e7\u00f5es precisar\u00e3o de uma estrat\u00e9gia de prote\u00e7\u00e3o de dados para super\u00e1-los. \u201c2021 ser\u00e1 o nosso ano mais desafiador em combater o ransomware nas empresas. Os ataques n\u00e3o tentam apenas executar uma trava ou criptografar os dados apenas, eles tentam extrair ou roubar dados das organiza\u00e7\u00f5es. Enquanto alguns criminosos cibern\u00e9ticos podem vender os dados na dark web, outros podem amea\u00e7ar a vazar os dados por um pagamento maior do ransom. N\u00f3s prevemos que esse ser\u00e1 o ultimato dos hackers de ransomware, apesar do risco de detec\u00e7\u00e3o ser maior com o potencial dia de pagamento,\u201d comentou <strong>Flint Brenton, CEO da <a href=\"https:\/\/www.centrify.com\/\">Centrify<\/a>.<\/strong><\/p>\n<blockquote><p><em>\u201cO custo de um ransom \u00e9 de aproximadamente 1 milh\u00e3o de d\u00f3lares\u201d \u2013 <a href=\"https:\/\/www.kroll.com\/en\/insights\/publications\/cyber\/latest-maze-ransomware-ttps\">Kroll, Um olhar profundo sobre os \u00faltimos labirintos de ransomware TTPs<\/a><\/em><\/p><\/blockquote>\n<blockquote><p><em>\u201c1 em cada 4 organiza\u00e7\u00f5es sofreu um ataque de ransomware ou outro ataque de malware nos primeiros meses de 2020\u201d \u2013 <a href=\"https:\/\/www.netwrix.com\/2020_cyber_threats_report.html?itm_source=blog&amp;itm_medium=context&amp;itm_campaign=none&amp;itm_content=none&amp;cID=70170000000kgEZ\">Netwrix \u2013 Relat\u00f3rio de amea\u00e7as cibern\u00e9ticas, 2020<\/a><\/em><\/p><\/blockquote>\n<p>Alguns especialistas esperam que grupos regulat\u00f3rios imponham multas mais rigorosas como forma de encorajar as empresas a lutar pro ativamente contra o ransomware. Logo, o neg\u00f3cio investir\u00e1 mais em seguran\u00e7a cibern\u00e9tica para lidar com os ataques de ransomware e evitar penalidades legais. Trevor Bidle, Chefe da seguran\u00e7a da informa\u00e7\u00e3o na US Signal disse que \u201cIsso \u00e9 um assunto cr\u00edtico considerando o an\u00fancio do departamento do tesouro do gabinete de controle de ativos estrangeiros (OFAC) dos EUA que diz que pagar o ransom n\u00e3o apenas encoraja os hackers a continuar com esses ataques, mas agora pode ir contra as regula\u00e7\u00f5es da OFAC.<\/p>\n<p><strong>Avi Rachel, CIO na <a href=\"https:\/\/www.zerto.com\/\">Zerto<\/a><\/strong>, disse que <strong>\u00e9 mais s\u00e1bio se preparar para se recuperar do que pagar o ransom<\/strong>: \u201c2021 ser\u00e1 o ano do que eu gosto de chamar de \u2018onda de recupera\u00e7\u00e3o\u2019. A habilidade de se recuperar \u00e9 t\u00e3o cr\u00edtica quanto as paredes de prote\u00e7\u00e3o que as companhias est\u00e3o construindo. As companhias precisam investir em solu\u00e7\u00f5es de recupera\u00e7\u00e3o que s\u00e3o r\u00e1pidas e acess\u00edveis, j\u00e1 que isso ir\u00e1 economizar dinheiro a longo prazo ao inv\u00e9s de ter que pagar pelo ransom. Pagar o ransom faz de voc\u00ea um alvo, mas ser capaz de se recuperar e evitar indisponibilidade ap\u00f3s um ataque faz de voc\u00ea um esfor\u00e7o perdido por parte dos hackers que queriam lucrar causando danos a sua companhia. At\u00e9 por que, o ransom n\u00e3o funciona se o alvo n\u00e3o tiver que pagar por ele.\u201d<\/p>\n<h2><span class=\"ez-toc-section\" id=\"As_regulacoes_de_privacidade_aumentarao_adotar_um_metodo_de_privacidade_confidencial_ajudara_a_escalar_o_negocio\"><\/span>As regula\u00e7\u00f5es de privacidade aumentar\u00e3o, adotar um m\u00e9todo de privacidade confidencial ajudar\u00e1 a escalar o neg\u00f3cio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>As organiza\u00e7\u00f5es ainda t\u00eam o desafio de gerenciar os dados, assegur\u00e1-los e desenvolver a privacidade deles. Com o valor crescente da privacidade, leis de privacidade de dados mais r\u00edgidas tem paralisado alguns neg\u00f3cios nos \u00faltimos anos. Entretanto, alguns neg\u00f3cios j\u00e1 est\u00e3o se tornando mais confidenciais na privacidade adotando respons\u00e1veis vis\u00edveis pela privacidade. Com o m\u00e9todo de \u201cprivacidade por design\u201d, pode ser mais f\u00e1cil de suceder em 2021.<\/p>\n<p><strong>Phil Strazzula, CEO e fundador da <a href=\"https:\/\/www.selectsoftwarereviews.com\/\">Select Software Reviews<\/a><\/strong>, espera que o a quantidade de dados passando pela rede diminua para o m\u00ednimo poss\u00edvel. \u201cUma coisa \u00e9 passar os pacotes de PII quando est\u00e1 tudo seguro na rede da empresa, mas outra \u00e9 a rede se tornar menos f\u00edsica e mais virtual, esses dados se tornam uma grande responsabilidade.\u201d<\/p>\n<p><strong>Patrick Walsh, CEO da <a href=\"http:\/\/www.ironcorelabs.com\/\">IronCore Labs<\/a><\/strong>, prev\u00ea que os provedores de nuvem come\u00e7ar\u00e3o a oferecer funcionalidades de privacidade de dados mais avan\u00e7ada. \u201cAs regula\u00e7\u00f5es de privacidade da California e da Europa tem tornado dif\u00edcil a manuten\u00e7\u00e3o de informa\u00e7\u00e3o pessoal dos clientes sem uma prote\u00e7\u00e3o pr\u00f3pria. Como resultado, n\u00f3s esperamos que a tend\u00eancia de controles de dados mais fortes para clientes de SaaS para acelerar as ofertas de \u201ctraga a sua chave\u201d e \u201cchave de criptografia em posse do cliente\u201d e uma ado\u00e7\u00e3o maior da criptografia de ponta-a-ponta.\u201d<\/p>\n<p>Em 2021, n\u00f3s veremos tamb\u00e9m um aumento na legisla\u00e7\u00e3o sobre a privacidade. Nos EUA, California, Nevada e Maine sa\u00edram na frente, mas agora outros 23 estados adotaram regula\u00e7\u00f5es similares. <strong>Jay Ryerse, VP da iniciativa de seguran\u00e7a cibern\u00e9tica na <a href=\"https:\/\/www.connectwise.com\/\">ConnectWise<\/a><\/strong>, disse que assim que vermos as regula\u00e7\u00f5es de MSP a caminho, \u201cn\u00f3s poderemos ver diversos MSP pensando a frente e investindo em educa\u00e7\u00e3o para atrair talentos para fechar seus v\u00e3os de seguran\u00e7a e alavancar a legisla\u00e7\u00e3o como um diferenciador competitivo no mercado.\u201d<\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1616 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-a-sua-empresa-com-solucoes-eficientes.png\" alt=\"seguran\u00e7a de ti\" width=\"800\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-a-sua-empresa-com-solucoes-eficientes.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-a-sua-empresa-com-solucoes-eficientes-300x113.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-a-sua-empresa-com-solucoes-eficientes-768x288.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>O ano de 2020 refez os processos de muitos neg\u00f3cios e acelerou mudan\u00e7as na forma com a qual trabalh\u00e1vamos, comunic\u00e1vamos e viv\u00edamos. A troca para o trabalho remoto colocou muito estresse nos processos de neg\u00f3cios, departamentos de TI e equipes de seguran\u00e7a enquanto os criminosos cibern\u00e9ticos usaram o p\u00e2nico e o caos para explorar a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1618,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[156],"class_list":["post-1610","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-seguranca-de-dados","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/licoes2020.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1610"}],"version-history":[{"count":5,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1610\/revisions"}],"predecessor-version":[{"id":1617,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1610\/revisions\/1617"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1618"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}