203 views 7 mins

Cibersegurança: tendências para proteger as empresas

em Manchete Principal
quarta-feira, 16 de fevereiro de 2022

Marco Fontenelle (*)

O ano passado foi desafiador para as empresas em função das constantes mudanças no mercado. Um dos fatores mais notáveis é que, para se adaptar à nova realidade e agilidade dos negócios foi necessário a aceleração na implementação de projetos de transformação digital. Nesse contexto, mais tecnologia requer um maior foco em segurança cibernética.

Nos Estados Unidos, o Tesouro americano calculou que os pagamentos por resgates passaram de US$ 590 milhões só nos primeiros seis meses deste ano e a preocupação com os ataques chegou à Casa Branca. O presidente Joe Biden fez uma reunião com mais de 30 países, incluindo o Brasil, para aumentar a cooperação global cibernética.

Apenas neste ano, as perdas globais podem chegar a US$ 6 trilhões – três vezes o PIB do Brasil -, de acordo com estudo conduzido pela consultoria alemã Roland Berger no terceiro trimestre de 2021.

O Brasil tem sido um dos principais alvos globais e, segundo a pesquisa, o país já ultrapassou o volume de ataques do ano passado apenas nesse primeiro semestre, com um total de 9,1 milhões de ocorrências, considerando apenas os de “ransomware”, que restringem o acesso ao sistema infectado e cobram resgate em criptomoedas para que o acesso possa ser restabelecido.

Urupong_CANVA

Esse número coloca o Brasil na quinta posição mundial de ataques, atrás apenas de EUA, Reino Unido, Alemanha e África do Sul. Lidando de perto neste cenário durante o período, listamos aqui as previsões para que as empresas possam antecipar cada uma delas e, assim, poder melhorar a segurança, produtividade e eficiência de sua organização durante o próximo ano:

1) Os ataques de ransomware se intensificarão, levando as empresas a reforçar suas estratégias de proteção e recuperação de desastres – os ataques de ransomware estão se tornando mais prevalentes e não estão mais limitados a grandes empresas: SMBs, utilitários, provedores de saúde, emissoras, governos locais e distritos escolares foram atingidos.

Os hackers estão agora empregando novas táticas para forçar suas vítimas a pagar o resgate, como não apenas criptografar dados, mas ameaçar publicá-los se eles não receberem suas criptomoedas. Em setembro de 2021, o Departamento do Tesouro dos EUA anunciou sanções contra exchanges de criptomoedas sobre pagamentos de ransomware.

Estes múltiplos fatores, combinados com a escassez de talentos de TI, conduzirão as organizações a implementar melhores medidas de prevenção e detecção, bem como adotar uma estratégia abrangente de recuperação de desastres.

2) Gerenciar e garantir plataformas de colaboração terá um foco ainda maior para TI – as empresas estão apostando em opções de trabalho híbrida e remota. Como resultado, as principais soluções de colaboração como o Microsoft Teams, continuam a evoluir rapidamente, fornecendo um fluxo contínuo de novos recursos para melhorar a colaboração tanto para funcionários no escritório quanto para funcionários em home office.

As equipes de TI têm sido pressionadas a entender e configurar esses novos recursos e implantá-los em suas organizações de maneiras seguras. Isso inclui garantir a adesão correta, seguir as melhores práticas do ciclo de vida, controlar o acesso externo e o acesso aos hóspedes, estabelecer políticas administrativas fortes para bate-papo, reuniões, eventos ao vivo e outros recursos de colaboração.

3) A ameaça interna será mais acentuada do que nunca: devido ao aumento da rotatividade de funcionários, muitos mais usuários entram e saem da rede empresarial, correndo risco de não remover imediatamente o acesso àqueles que saem. Por outro lado, os trabalhadores estão cada vez mais questionando políticas e condições de trabalho.

BeeBright_CANVA

Uma demanda comum é o teletrabalho contínuo, o que significa que as equipes de TI devem proteger dispositivos remotos e serviços de nuvem como o Microsoft 365. Com a persistente escassez de talentos de TI, soluções automatizadas de alta qualidade estarão em alta demanda.

4) As migrações se tornarão mais complexas e exigirão mais tempo – o e-mail está perdendo seu domínio como o principal método de comunicação dentro das organizações. Com o advento de serviços de mensagens no local de trabalho como Microsoft Teams, Google Workspace e Slack, os métodos preferidos de colaboração agora são conversas de bate-papo em tempo real que resultam em dados sendo armazenados menos no Exchange Online e mais no SharePoint Online.

Consequentemente, os profissionais de TI precisarão ajustar prioridades e estratégias para migrações de dados. Em particular, eles precisarão analisar os dados envolvidos com base na complexidade, padrões de uso e importância dos negócios, considerando cuidadosamente como garantir a coexistência perfeita das informações.

Como resultado, veremos um maior foco em análise e planejamento antes de qualquer migração e os projetos de M&A levarão mais tempo.

(*) – É General Manager de Quest Software (https://www.quest.com/br-pt/)