Os desafios de 2020 para a Segurança Da Informação
O cenário da Segurança da Informação está em constante processo de mudança. Um estudo global da IBM – International Business Machines Corporation – sobre privacidade feito em 11 países, incluindo o Brasil, conta com cerca de 11 mil pessoas e transparece que as pessoas estão insatisfeitas com a maneira com que muitas empresas lidam com suas informações. O fato é: 96% dos consumidores pesquisados no Brasil concordam que as organizações devem fazer mais para protegê-los.
Outro estudo feito com a participação de quase cinco mil profissionais de segurança em TI em 15 países, entre eles, o Brasil, revela que, no nosso país tropical, mais da metade das empresas não oferecem educação em cibersegurança aos funcionários – o que pode servir de combustível para afirmar que 2019 foi um ano com alto índice de ataques hackers.
“Empresas que coletam, armazenam, gerenciam ou processam dados têm a obrigação de tratá-los com responsabilidade e a Lei Geral de Proteção de Dados assegurará isso. Por isso, é importante que as organizações comecem a se preparar o quanto antes e concentrem seus esforços na segurança e privacidade”, afirma João Rocha, líder de cibersegurança da IBM Brasil.
Ainda segundo o levantamento, 6 entre cada 10 brasileiros relataram que sofreram com vazamento de dados ou então conhecem alguém tenha passado por situações parecidas. No Brasil, 5 em cada 10 consumidores tem ciência de que suas informações são sempre, ou na maior parte das vezes, compartilhadas. Um total de 81% dos brasileiros afirmou ter perdido o controle de como suas informações pessoais são usadas pelas empresas.
Sobre os crimes cibernéticos que tendem a ganhar força nos próximos meses, conforme tem crescido com o passar dos anos, um dos potentes é a clonagem de chips de celular. Em casos assim, além da perda de dinheiro, há a exposição a golpes financeiros e roubo de dados pessoais.
De acordo com empresas de segurança, o mais novo dos alvos de crimes cibernéticos são os roubos de logins de serviços de streaming de filmes e de música. Com essa prática, o criminoso tem acesso à informações valiosas que são vendidas para pessoas ao redor do mundo, e principalmente na deepweb – camada da internet que não pode ser acessada através de mecanismos de busca, portanto, suscetível à crimes de todos os tipos.
Os que ainda utilizam o sistema operacional Windows 7 também deverão ficar com atenção redobrada, isso porque a Microsoft pretende encerrar o suporte técnico ao sistema a partir de 14 de janeiro de 2020. E quando um software para de ter as devidas atualizações, criminosos tendem a explorar brechas e falhas de segurança que nunca serão efetivamente corrigidas.
As empresas dos mais diversos setores também devem ficar atentas para identificar e impedir a ação de criminosos no próximo ano, instituições que concentram grande volume de dados, como bancos digitais, poderão ser alvos de extorsão – quando os criminosos exigem um pagamento em dinheiro ou em bitcoin para não divulgar informações sigilosas.
Outra vulnerabilidade que poderá ser explorada em 2020 são brechas em cadeias de fornecedores. Esta, explora softwares distribuídos para várias empresas, como aplicativos de celular, para ter um grande alcance entre os usuários. O que nos leva à outra preocupação que é a propagação de fake news pela internet, que vem crescendo descontroladamente nos últimos anos. E não tem previsão de diminuição nos próximos anos.
Apesar de não ser um golpe propriamente dito, essa prática também serve para enganar usuários da internet e merece total atenção.
A IBM também anunciou recentemente os resultados de um estudo global que explora a prontidão das organizações no que tange e resistência e combate aos ataques cibernéticos. O estudo, administrado pelo Instituto Ponemon e encomendado pela área de Segurança da IBM, descobriu que a grande maioria das organizações pesquisadas ainda sofre com o despreparo e a falta de meios para responder aos incidentes de segurança cibernética. Tendo em vista 77% dos entrevistados indicando que não possuem um plano de resposta a acidentes de segurança cibernética aplicado consistentemente em toda a empresa em questão.
Enquanto estudos mostram que empresas que respondem de maneira rápida e eficiente para conter um ataque cibernético em 30 dias economizam mais de US$ 1 milhão no custo total de uma violação de dados, déficits no planejamento adequado de resposta a incidentes de segurança permaneceram recorrentes nos últimos quatro anos do estudo.
Considerando as organizações pesquisadas que têm um plano em funcionamento, mais da metade não realiza testes com regularidade, o que as deixa menos preparadas para gerenciar com êxito os processos complexos e a coordenação que devem ocorrer após um ataque cibernético.
“Não ter um plano em vigor é algo muito arriscado ao responder a um incidente de segurança cibernética. Esses planos precisam ser submetidos a testes regularmente e do suporte total do conselho administrativo para investir nas pessoas, processos e tecnologias necessárias para sustentar esse programa”, afirma João Rocha, líder de Segurança da IBM Brasil.
As adversidades que equipes de segurança experimentam na efetivação de um plano de resposta a incidentes também afetou a conformidade das empresas com o GDPR, Regulamento Geral de Proteção de Dados. Segundo o levantamento, quase metade dos entrevistados diz que suas organizações ainda não realizaram o cumprimento integral do GDPR – mesmo tendo passado aproximadamente um ano da aprovação da legislação.
João Rocha ainda reitera “Quando o planejamento adequado é combinado com investimentos em automação, observamos que empresas conseguem economizar milhões de dólares durante uma falha de segurança.”