Quais são as três principais ameaças à segurança cibernética em 2023?
A visibilidade incompleta da infraestrutura de TI gerenciada internamente, bem como de dados processados ou armazenados externamente, é provavelmente a ameaça cibernética mais séria a ser observada em 2023. as violações de dados mais desastrosas.
Você não pode proteger o que eles não podem ver – este é um axioma bem conhecido que, no entanto, poucas empresas ou organizações conseguem abordar. Como resultado, os cibercriminosos nem precisam de cenários de ataque sofisticados ou vulnerabilidades caras de 0 dia: milhões de sistemas esquecidos e expostos à Internet ainda estão vulneráveis às notórias vulnerabilidades Apache Log4j ou Microsoft ProxyShell divulgadas no último ano, permitindo que os cibercriminosos assumam rapidamente o controle dos sistemas remotos e depois tentar penetrar nas redes internas pertencentes a vítimas involuntárias. A estratégia de defesa em profundidade pode ajudar a interromper as intrusões em tempo hábil antes que elas se espalhem por toda a rede, mas poucas empresas implementaram isso com sucesso devido à arquitetura altamente complexa de redes interconectadas globalmente, sistemas de TI legados e ambientes de nuvem híbrida. Além disso, a crescente escassez de talentos em segurança cibernética impede que as equipes de segurança interna respondam em tempo hábil a inúmeros alertas e incidentes.
Vários terceiros, desde fornecedores de TI até advogados e contadores, que têm acesso aos seus dados confidenciais – é o segundo ponto do problema de visibilidade. Em comparação com a infraestrutura de TI gerenciada internamente, terceiros são ainda mais problemáticos, pois você não pode simplesmente impor suas políticas de proteção de dados e auditar sua eventual implementação.
A maioria das empresas subestima a importância de um programa de gerenciamento de risco de terceiros (TPRM) e apenas implementa um questionário de tamanho único para seus fornecedores externos. Nenhuma auditoria baseada em risco é realizada em terceiros, muito menos monitoramento contínuo de violações de dados que afetam seus fornecedores críticos para os negócios. Para piorar ainda mais a situação, terceiros também têm seus próprios fornecedores, como fornecedores de backup em nuvem, eventualmente dispersando seus dados pela Internet. Consequentemente, uma violação de um pequeno fornecedor de TI em outro continente, do qual você nunca ouviu falar, pode comprometer suas joias da coroa em sua posse. Desnecessário dizer que essa dispersão incontrolável de dados, mais cedo ou mais tarde, acarretará sérias ramificações legais por violações das leis de proteção de dados e privacidade que, entre outras coisas, podem exigir a localização geográfica de dados.
A crescente maturidade, centralização e sofisticação do cibercrime é outra tendência alarmante para 2023. É importante ressaltar que a sofisticação não está realmente nos meios técnicos, mas sim no modelo de negócios do cibercrime. Por exemplo, as gangues de ransomware agora aproveitam táticas de extorsão multidimensionais: eles alcançam a empresa violada, seus clientes cujos dados pessoais são roubados e até fornecedores terceirizados que poderiam ter sido o ponto de entrada real para a empresa hackeada – perguntando a todos eles pagar um resgate para evitar expor os dados. Em caso de recusa, os dados roubados serão vendidos em leilão público na Dark Web, permitindo a qualquer pessoa comprá-los e depois explorar ou revender os dados novamente.
Ransomware-as-a-Service (RaaS) é outro exemplo ilustrativo da sofisticação criativa do cibercrime moderno: mesmo iniciantes não qualificados podem ganhar um bom dinheiro trabalhando para conglomerados de cibercrime, apenas colocando malware em sites vulneráveis explorando vulnerabilidades triviais de segurança na web. O cibercrime tornou-se uma indústria madura, altamente eficiente e extremamente lucrativa que os governos gradualmente não conseguem conter.
Por que o cibercrime está aumentando, apesar dos investimentos crescentes em segurança cibernética?
Investir mais não significa necessariamente investir com mais sabedoria. Primeiro, devemos ter em mente que o número total de diferentes dispositivos e sistemas está crescendo constantemente na maioria das organizações. O crescimento natural eventualmente exige mais licenças de produtos de segurança cibernética, desde antivírus a produtos XDR ou CASB mais avançados, naturalmente impulsionando os gastos com segurança cibernética sem agregar nenhum valor extra à segurança cibernética corporativa.
Em segundo lugar, muitas vezes, o aumento dos gastos está simplesmente correlacionado com os preços crescentes dos produtos e serviços de segurança cibernética, novamente sem agregar valor às empresas. Terceiro, às vezes, apenas um único ponto de falha, por exemplo, um bucket de nuvem desprotegido com dados corporativos confidenciais, pode prejudicar todos os seus esforços e levar a uma violação grave de dados, apesar do investimento dobrado em segurança cibernética. A rigor, embora investir em segurança cibernética seja essencial, não há dependência linear da quantidade e redução de violações de dados. O mais importante é ter uma estratégia de segurança cibernética baseada em riscos, ciente de ameaças e orientada a longo prazo que cubra todas as camadas verticais e horizontais do seu negócio. Todo funcionário deve estar ciente e fazer parte de sua estratégia de segurança cibernética.
Os legisladores podem promulgar novas leis para impedir efetivamente o crime cibernético?
Prefiro apoiar os esforços legislativos destinados a estimular as organizações a proteger melhor sua infraestrutura digital. Fundamentalmente, essa legislação não deve apenas impor penalidades por não conformidade ou violações de dados, mas fornecer às organizações suporte, orientação e recursos para aumentar sua resiliência cibernética. Os governos também devem aumentar significativamente o financiamento das unidades de polícia cibernética que atualmente estão subfinanciadas e com falta de pessoal, portanto, são incapazes de fornecer o apoio necessário às vítimas de crimes cibernéticos.
A IA ajudará a parar os cibercriminosos em 2023?
Não acho que a IA ou qualquer outra coisa pare o crime cibernético em 2023 ou mais tarde. O cibercrime é apenas um subtipo do crime tradicional e desvia o comportamento social que está presente na sociedade há séculos. O aprendizado de máquina e a IA podem, no entanto, ajudar a reduzir o crime cibernético, reforçando as capacidades de defesa cibernética das organizações.
É importante notar que não se deve considerar a IA como uma bala de prata: o estado atual da IA na segurança cibernética não pode superar os especialistas em segurança qualificados ou os cibercriminosos experientes. Por outro lado, a IA pode trazer automação e aceleração inteligentes para muitos processos tradicionalmente demorados e trabalhosos, liberando analistas de segurança ocupados para tarefas mais importantes que realmente merecem seu valioso tempo. Isso é realmente o que fazemos na ImmuniWeb: capacitar as pessoas a serem mais produtivas, eficientes e econômicas.
Qual é o seu plano para a ImmuniWeb para 2023?
Atualmente atendendo mais de 1.000 clientes corporativos de mais de 50 países, buscaremos nosso rápido crescimento e inovação contínua. Na ImmuniWeb, ouvimos atentamente todos os nossos clientes para implementar prontamente novos recursos ou funcionalidades em nossa premiada plataforma de IA ImmuniWeb, ajudando-os a ficar à frente do cenário de ameaças cibernéticas em rápida evolução. Em 2023, também planejamos anunciar diversos novos produtos e parcerias globais para entregar ainda mais valor e excelência aos nossos clientes. Além disso, várias surpresas agradáveis para nossos clientes e parceiros estão chegando em breve, mas manterei os detalhes para 2023, fique atento.
© Copyright IBTimes 2024. All rights reserved.