Autor convidado: Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios da DigiCert
Já faz mais de 2 anos que convivemos com um vírus que mudou a história da humanidade e, consequentemente, da tecnologia. Ao que tudo indica, com a variante Ômicron e o aumento de casos de infecção pelo mundo, ainda levará algum tempo para acabar com a pandemia. Isso, no entanto, não nos impede de refletir sobre as lições aprendidas até então no universo tecnológico.
1.A cibersegurança nunca foi tão importante
Ataques hackers em todo o mundo já representaram perdas globais estimadas entre US$ 1 trilhão em 2020 e US$ 6 trilhões em 2021, segundo a União Internacional de Telecomunicações. A necessidade de um ciberespaço seguro tornou-se muito importante dada a crescente dependência que pessoas e empresas têm da internet. Instituições que já foram vítimas de criminosos e aquelas que temem aderir a essa estatística buscam se armar, adquirindo mais serviços de segurança e compartilhando informações.
O aumento da demanda por cibersegurança se traduz nos resultados do setor. Em 2020, o mercado de segurança da informação faturou US$ 156,2 bilhões em todo o mundo, e deve chegar a US$ 352,2 bilhões em 2026, de acordo com levantamento da consultoria Mordor Intelligence. Na América Latina, o setor foi avaliado em US$ 4,84 bilhões no ano passado e deve chegar a US$ 9,57 bilhões em 2026.
Uma pesquisa da Fudo Security com um grupo diversificado de executivos seniores de segurança cibernética nos Estados Unidos, Europa, Ásia, Oriente Médio e Norte da África descobriu que 42% dos CISOs em todo o mundo concordam que a pandemia mudou suas prioridades de segurança cibernética. Em parte, a culpa é o aumento de ataques usando o COVID como um gancho para seus golpes. Embora haja progresso sendo feito com o lançamento de vacinas, a batalha da segurança cibernética está longe de terminar. Infelizmente, à medida que as empresas voltam ao escritório de alguma forma, alguns problemas remotos exclusivos podem permanecer.
2.Segurança no trabalho remoto é essencial
Milhões de pessoas em todo o mundo começaram a trabalhar em casa em vez de ir a escritórios e outros locais de trabalho durante a pandemia. Isto nos mostra que esse tipo de trabalho não reduz a produtividade e fez muitas empresas abandonarem a resistência que tinham em adotá-lo.
Em uma pesquisa global com mais de 200.000 pessoas em 190 países, a Boston Consulting descobriu que 89% das pessoas esperavam poder trabalhar em casa pelo menos algumas vezes na semana após o término da pandemia. Este é um aumento considerável em relação à taxa pré-pandemia: apenas 31% das pessoas tinham esse desejo.
Embora o trabalho em casa tenha seus méritos, como custos mais baixos para as empresas, esse aumento meteórico levou a alguns problemas preocupantes de segurança de TI. Veja o que as empresas aprenderam até agora:
- Transição para a nuvem: desde o início da pandemia, as soluções de acesso remoto são preferidas e as organizações estão gradualmente movendo processos críticos de negócios para a nuvem. No entanto, confiar cada vez mais na nuvem e criar agilidade nela pode criar mais vulnerabilidades se não for devidamente protegido. A Microsoft descobriu que 39% das empresas estão priorizando investimentos em segurança na nuvem sobre segurança de dados e informações ou até mesmo segurança de rede. A PKI pode ajudar a proteger a nuvem e fornecer autenticação forte e integridade operacional em escala.
- Phishing de e-mail: o phishing por e-mail durante a pandemia disparou. Há uma prioridade cada vez maior para treinar trabalhadores e prepará-los para reconhecer e saber lidar com ameaças e desenvolver melhores práticas para acesso seguro a e-mail.
- Dispositivos remotos variados: os dispositivos móveis precisam de sua própria proteção de segurança exclusiva. Mas 52% das organizações acham desafiador proteger dispositivos móveis contra problemas de segurança cibernética. Um primeiro passo crítico para resolver isso é implantar uma política eficaz de gerenciamento de dispositivos móveis (MDM).
- Nenhuma segurança cibernética baseada em escritório: sua empresa fica mais vulnerável quando sua equipe não pode usar medidas de segurança de TI do escritório, como firewalls. Felizmente, com ferramentas como o Enterprise PKI Manager da DigiCert, você pode aumentar a segurança e fornecer aos trabalhadores remotos acesso VPN seguro.
- Protegendo senhas: os funcionários devem ser treinados nas práticas recomendadas de política de senha e sua organização deve implementar a autenticação multifator. Além disso, com funcionários trabalhando em casa, eles podem ficar tentados a compartilhar senhas de trabalho com amigos ou familiares para ajudá-los em determinadas tarefas de comerciais. Obviamente, esta é uma questão de segurança e precisa ser abordada com treinamento adequado para todos os funcionários.
- Os ataques de engenharia social ficaram mais complexos
De acordo com o Relatório de Investigações de Violação de Dados da Verizon para 2021, a engenharia social é um dos principais vetores de ataque para hackers. Os testes gratuitos de COVID-19 foram fortemente aproveitados por agentes maliciosos nos últimos dois anos. Os golpistas usaram engenharia social para enganar os usuários a fornecer um endereço de correspondência, número de telefone e número de cartão de crédito com a promessa de cobrar 25 centavos para verificar suas informações e se qualificar para uma oferta gratuita de teste COVID-19.
A oferta de tecnologias de ponta falsas e “aprovadas pelo governo” para combater o COVID e medir a temperatura das pessoas próximas induziu os usuários a baixar aplicativos maliciosos em seus dispositivos inteligentes que foram aproveitados para atividades nefastas por hackers. Por esse motivo é importante que os usuários estejam atentos e não cliquem em links nas redes sociais e fiquem atentos a e-mails fraudulentos que solicitam o clique em links ou a revelação de dados pessoais. É sempre importante verificar a legitimidade do site em questão, seja olhando além do cadeado e verificando seus certificados TSL/SSL.
3.Foco em soluções de automação e eficiência no mercado de segurança
À medida que as organizações trabalhavam para manter as luzes acesas e examinar os resultados, houve um grande impulso para a eficiência nas tecnologias de segurança. Também houve ênfase em tecnologias que permitiram que as organizações fizessem mais com menos, e a automação desempenhou um papel significativo em termos de inovação de segurança.
À medida que os investimentos em segurança se concentram no valor imediato, a computação quântica continua avançando. Como ela permite que as tarefas sejam mais eficientes, as organizações estão priorizando seu desenvolvimento contínuo.
4.O novo normal se tornou o normal
Indivíduos e empresas se ajustaram a um novo normal. Esse novo normal resultou em um aumento de viagens e uma transição para os trabalhadores retornarem ao escritório, levando a ataques dos atores de ameaças a seguir. Fraudadores que procuram tirar proveito dos novos viajantes normais com fome de férias que procuram boas ofertas on-line ou por e-mail. Os ataques de phishing foram a ferramenta de escolha e serão aproveitados com sucesso pelos fraudadores. Por isso é importante ter cuidado ao navegar, seja em sites, redes sociais ou aplicativos. É altamente recomendável não abrir ou baixar arquivos de sites suspeitos ou desconhecidos ou clicar em links enviados em redes sociais ou aplicativos de mensagens. Outra dica é manter o aparelho com um antivírus atualizado.
Os provedores de telessaúde abriram- se para ataques cibernéticos em uma escala sem precedentes. O valor de um único registro de saúde é alto, e isso se tornou um alvo crescente para fraudadores que procuram tirar proveito dessa situação. Os provedores de assistência médica precisam se apressar para configurar os sistemas e acompanhar o crescimento das consultas de telessaúde , enquanto os hackers procuram alvos fáceis e de alto valor. Por esse motivo, proteger as informações do paciente é uma alta prioridade nos cuidados de saúde atuais.
Ao não criptografar as comunicações de um dispositivo médico em rede para outro, um hacker pode roubar as credenciais de login de um funcionário da área de saúde, fazer login no ecossistema conectado de um hospital e exfiltrar o PPI, que é vendido a um preço mais alto no mercado negro do que credenciais de cartão de crédito. Essas violações de dados são demoradas e podem ser financeiramente devastadoras para uma organização de saúde.