Por Guilherme Araújo, Diretor de Serviços da Blockbit
Dois trilhões de dólares. Segundo pesquisas globais, esse é o tamanho do prejuízo provocado por crimes virtuais ao longo de 2019, em uma lista de ataques que inclui todo o tipo de fraudes e contaminações em busca do roubo e sequestro de dados. De fato, números como os registrados este ano deixam claro que nunca foi tão complexo manter a segurança digital das informações como hoje em dia. Afinal de contas, ao mesmo tempo em que a tecnologia evolui, os cibercriminosos também continuam a desenvolver suas armadilhas e truques.
Nesse cenário, garantir a segurança da infraestrutura de TI demanda uma postura proativa, que invista em soluções e processos que mitiguem as possíveis ameaças, eliminando as brechas e vulnerabilidades que, porventura, existam dentro das organizações como um todo. Além disso, é fundamental ter sistemas de segurança capazes de monitorar a estrutura tecnológica de forma contínua.
Com ajuda da tecnologia, é possível aumentar a proteção digital das empresas e iniciar uma jornada de maior performance empresarial. Para manter as empresas em alerta, destacamos as tendências que merecem destaque e atenção dos executivos líderes de TI e, também, dos responsáveis por segurança. As cinco principais tendências de segurança digital para 2020:
1. Privacidade de Dados – Com a entrada em vigor da nova Lei Geral de Proteção de Dados Pessoais (LGPD) prevista para agosto de 2020, a “privacidade de dados” será um tema bastante frequente para as empresas, especialmente aquelas com grandes operações e diversos canais de atendimento a clientes. Contudo, vale destacar que as organizações serão responsáveis por todos os tipos de dados pessoais – incluindo o de parceiros e colaboradores, além dos consumidores. Isso exigirá que os líderes de negócios e TI trabalhem para fortalecer suas defesas, incluindo a gestão de links e o reforço de políticas de controle de acesso às informações.
2. Gestão de dispositivos pessoais – Aproximadamente dois terços dos problemas de segurança acontecem por meio de falhas humanas, com erros de processo e negligência durante as operações. Outro ponto interessante é que a maior parte dos ataques virtuais começam com contaminações de equipamentos “pessoais” (dos colaboradores), que são usados dentro da rotina corporativa. Isso significa, portanto, que gerenciar redes com cada vez mais dispositivos conectados é uma atividade verdadeiramente desafiadora – e complexa – para as equipes de cibersegurança. Em ambientes onde os usuários podem usar seus próprios equipamentos, é indicado que as companhias estabeleçam políticas de segurança mais rigorosas, com filtros de conteúdo práticos. Outra medida importante é contar com firewalls de próxima geração, com recursos avançados para o monitoramento e proteção das informações.
3. Internet das Coisas (IoT) e Inteligência Artificial (IA) – À medida que a Quarta Revolução Industrial avança, podemos esperar que novas ameaças contra os novos padrões de interação homem-máquina surjam gradualmente. Os projetos de IoT estão sendo construídos em diferentes camadas, com redes e sistemas que podem ser atacados em diferentes pontos e formatos. Hoje, estudos já indicam o aumento das tentativas de fraude direcionadas aos sistemas de automação, sensores e access points utilizados na estrutura geral. Além disso, clusters em Nuvem e servidores locais também podem ser alvos de contaminações. É recomendado investir em novas ferramentas de identificação de ameaças, com detecção inteligente de invasões e anomalias de rede.
4. Foco nas pessoas – Um dos desafios das empresas para 2020 será conscientizar e engajar os profissionais para a importância do tema cibersegurança, uma vez que a proteção digital depende da atenção e do empenho de todos. Com processos cada vez mais rápidos e alta exigência por eficiência, é extremamente importante que os usuários entendam seus papeis dentro da segurança da organização como um todo. Até porque é bastante provável que as tentativas de Phishing – envio de iscas maliciosas por e-mail, mensagem e redes sociais – siga sendo o principal mecanismo de infecção de vírus e malwares. Nesse cenário, as empresas devem treinar seus colaboradores, estabelecendo regras práticas de atuação. O objetivo é diminuir ao máximo as vulnerabilidades, sem abrir mão da produtividade trazida à tona pela transformação digital.
5. Prepare-se para mudanças – Estamos diante de um cenário em evolução tecnológica, no qual as ameaças cibernéticas também estão aumentando ano após ano em todo o planeta. Vale deixar claro, porém, que os ataques não visam apenas as grandes empresas – hoje, até mesmo os pequenos negócios são alvo de hackers, que ficam à procura de brechas em seus sistemas de segurança. Para enfrentar esse ambiente desafiador, as organizações devem adotar ferramentas para monitorar seu ambiente de TI e contar com o apoio de especialistas que trabalham constantemente para manter as configurações bem ajustadas às necessidades de desempenho e proteção das redes. É fundamental observar a segurança das redes como um ponto estratégico, com impactos diretos às vendas, à produção e, desse modo, ao resultado geral da companhia. É hora de se antecipar às ameaças buscando as inovações que permitirão aos líderes uma nova experiência para gerenciar os riscos e maximizar as oportunidades.