Novas tecnologias em 2017
Uma série de novas tecnologias impactou a segurança da informação em 2017. De acordo com um relatório do Gartner, o destaque foram as tecnologias ligadas, principalmente, à inteligência, à digitalização e às redes mesh, classificadas pelo instituto como tecnologias estratégicas.
O avanço de tecnologias disruptivas, como inteligência artificial, aprendizado de máquina e realidade aumentada, foi um dos principais assuntos abordados pelo Guia de Investimentos de Segurança Digital para 2017, da iBLISS, produzido com base em desafios e tendências observados pela iBLISS nos últimos meses, levando em consideração análises de ambientes de segurança digital e dados do Relatório de Ameaças 2016.
Além das tecnologias disruptivas citadas, vale a pena lembrar que o ano de 2016 foi marcado pela adoção de cloud e aplicações de gestão de cloud, com fornecedores de serviços “as-a-service”, como IAAS, SAAS e PAAS, mostrando a capacidade da nuvem de gerar economia e estimular a mobilidade, a elasticidade e a segurança da rede.
A ascensão da Internet das Coisas continuou em 2017 e ajudou a moldar os investimentos em segurança. Dados do IDC divulgados no último ano indicam que, até 2020, existirão mais de 827 milhões de dispositivos conectados na América Latina. Além disso, os investimentos em Internet das Coisas na região deverão chegar a US$ 15,6 milhões neste período.
Com base nesse cenário, confira como as novas tecnologias em 2017 impactaram na segurança digital.
Gestão de ameaças como foco nos maiores riscos para o negócio
Segundo o Relatório de Ameaças 2016, da iBLISS, 92% das vulnerabilidades críticas de infraestrutura correspondem a falhas de atualização de sistemas. Além disso, 5% das vulnerabilidades classificadas como “Desatualização” correspondem a vulnerabilidades de OpenSSL diretamente ligadas ao Heartbleed.
A gestão de vulnerabilidades pode ocupar uma boa porcentagem do tempo da equipe de TI e, ainda assim, a maioria das empresas leva, em média, 103 dias para remediar uma falha de segurança. A quantidade de dados que os cibercriminosos podem roubar nesse período pode causar grandes prejuízos à empresa.
Praticamente todos os profissionais de TI e segurança estão cientes de que é impossível lidar com todas as vulnerabilidades encontradas no ambiente da empresa, porém, é preciso contar com as ferramentas necessárias para priorizá-las de maneira adequada, de acordo com a criticidade dos ativos afetados.
Portanto, no ano de 2017, o investimento em controles de segurança que forneçam a líderes de negócio e TI as informações necessárias para tomar decisões de alto risco em relação à priorização de ameaças será indispensável.
Educação em segurança da informação
Dados do Instituto Ponemon estimam que os ataques de phishing, que dependem diretamente do comportamento do usuário, custam até US$ 300 mil por ano às empresas. Além do phishing, o usuário é parte fundamental de vários outros ataques sofisticados. Por isso, investir em programas de conscientização e educação em segurança da informação também fará a diferença em 2017.
Um bom programa de educação em segurança deve abordar todos os níveis da empresa, desde funcionários dos mais diversos departamentos até os executivos e tomadores de decisão, que geralmente têm acesso a milhares de informações sensíveis que podem cair em mãos erradas.
Uma cultura de segurança digital pode fazer a diferença na redução de custos com ataques cibernéticos, como ransomware, engenharia social e phishing.
Adoção de soluções com recursos de inteligência artificial
A detecção de ameaças baseada em assinaturas está presente em uma série de soluções de antivírus e antimalwares, no entanto, isso já não é mais suficiente para detectar ataques avançados em andamento na rede. Como se baseiam em listas estáticas de ameaças, essas soluções não são capazes de acompanhar a evolução do cibercrime, que cria novas variantes de malwares todos os dias e abusa de vulnerabilidades do tipo zero-day.
Para preencher essas lacunas, as empresas podem investir em produtos de segurança com recursos de inteligência artificial e aprendizado de máquina, incluindo soluções com detecção de comportamentos baseadas em anomalias. Essas soluções ajudam a melhorar as taxas de detecção, especialmente para malwares ou comportamentos desconhecidos.
Entre os exemplos, podemos citar soluções que contam com User Behaviour Analytics (UBA), uma tecnologia que analisa o comportamento normal do usuário e identifica quando ele começa a se comportar “mal”, seja por que esteja com más intenções ou por que tenha tido suas credenciais roubadas por um hacker; e as soluções de next-generation antivirus, que identificam anomalias em processos e bloqueiam aplicações que estejam funcionando de forma alterada.
Além de demonstrar cada vez mais a importância de contar com estratégias de proteção que acompanhem os avanços tecnológicos, os líderes de TI e segurança tem que lidar com recursos limitados devido à crise e a uma série de outros fatores, porém, o investimento em áreas estratégicas relacionadas a vovas tecnologias em 2017 pode fazer a diferença para garantir o maior retorno da segurança da informação nesse e nos próximos anos.