O que 2017 reserva para a gestão de segurança da informação
O ano de 2016 abriu espaço para uma série de tendências em segurança da informação e mostrou uma várias áreas que vão exigir a atenção das empresas em 2017. Vale a pena levar em consideração o histórico recente de incidentes e ameaças na indústria para entendermos como os acontecimentos podem tornar a gestão da segurança da informação menos previsível e mais assertiva no próximo ano.
O Guia de Investimentos em Segurança Digital para 2017, da iBLISS, traz uma série de insights sobre áreas que vão exigir investimento em 2017 e os principais desafios e tendências para uma gestão de segurança digital. Além de citar a importância do avanço de tecnologias disruptivas, como inteligência artificial, digitalização e redes mesh, o material cita ainda a necessidade de investir em conscientização em segurança digital e a gestão de vulnerabilidades.
Entenda o que o próximo ano reserva para a gestão de segurança da informação:
Dados de acesso estarão na mira dos hackers
Em 2016, uma série de vazamentos de dados colocou informações de acesso de usuários em risco. Estima-se que haja milhares de combinações de usuários e senhas à disposição de hackers atualmente.
Com a ascensão de aplicações na nuvem, os usuários têm sido incentivados a colocar suas credenciais em sites de autenticação baseados na nuvem para acessar serviços essenciais, gerando uma grande oportunidade para os hackers, que podem criar sites falsos para enganar os usuários e roubar credenciais válidas.
Apesar dos avisos, os usuários continuam usando os mesmos dados de acesso para múltiplas contas ou ignoram a necessidade de trocar de senha regularmente. Essa é uma das práticas que as empresas terão de implementar por meio de programas de conscientização em segurança digital.
Além disso, a tendência é que os e-mails de phishing com links maliciosos continuem crescendo e servindo como primeiro passo para muitos ataques cibernéticos.
Ataques mais baratos vão atrair cibercriminosos sem expertise técnica
No mercado negro é fácil encontrar kits que permitem a cibercriminosos com pouca (ou nenhuma) expertise técnica executar ataques que causam sérios prejuízos às empresas, como ataques do tipo DDoS. Essa, no entanto, não é a única maneira de atuar no cibercrime com ações pouco custosas.
Os hackers também pode ter acesso a listas de credenciais e dados de cartões de crédito, executar campanhas de ransomwares e até mesmo contratar um cibercriminoso para “projetos” específicos – tudo a um clique de distância.
Diante de tanta facilidade, até os pequenos negócios estarão mais vulneráveis, pois os hackers certamente terão de expandir sua lista de potenciais alvos.
Para evitar ataques desse tipo, as empresas terão de ficar atentas não apenas às boas práticas de segurança, mas à gestão de segurança da informação como um todo, especialmente a gestão de ameaças e vulnerabilidades.
O investimento em testes de invasão e diagnósticos de segurança será essencial para identificar os pontos de atenção no ambiente para remediar as vulnerabilidades antes que elas sejam usadas pelos hackers mais oportunistas.
Quer saber mais sobre o que deve impactar a estratégia de proteção nas empresas em 2017? Baixe o Guia de Investimentos em Segurança Digital para 2017, da iBLISS, e saiba mais.