8 previsões de segurança da informação para 2021
1. Trabalho Home Office
Com o início da pandemia causada pela COVID-19, veio à necessidade do trabalho remoto em massa. Tal fato acabou descortinando uma situação que imaginava-se estar bem resolvida, a necessidade acabou mostrando que não foi tão fácil assim e a forma emergencial e desordenada acabou mostrando a vulnerabilidade de muitas empresas. Essa exposição, apontam inúmeros relatórios, levou a um aumento no número de golpes cibernéticos, exigindo um esforço ainda maior para manter dados, redes e sistemas protegidos.
2. Golpes na internet
Na visão de alguns especialistas, em decorrência da COVID-19, golpes utilizando assuntos relacionados à vacinação, medicamentos, EPI’s e outros vão continuar ocorrendo e com tendência a não desaparecerem, pelo menos num curto espaço de tempo. Então, será necessária atenção redobrada e a verificação instantânea das fontes de informação recebidas.
3. Inteligência artificial e Machine Learning
Tendência crescente de forma bastante significativa, os recursos tecnológicos como AI e Machine Learning também serão alvo de ataques e ameaças, com a possível contaminação de conjunto de dados de Learnig e corrupção de modelos. Mas, ao mesmo tempo, haverá investimentos ainda maiores na segurança de dados no setor.
4. Prioridade para segurança na nuvem e controle de acesso
Outro ponto que teve rápida aceleração no início da pandemia foi a migração de sistemas e aplicações sendo hospedados na nuvem e políticas rigorosas de acesso a dados e informações. Mas, essa rápida transição para a nuvem, que desde 2020 tem sido frenética, tem como resultado a exploração por parte de hackers, por conta da criação de diversos gaps e backdoors ao longo desse ano. Falta de controles de acesso e configurações incorretas da computação em nuvem precisam de ainda mais cuidado. Por outro lado, a redução de custos para as organizações que optarem pela migração para a Nuvem tem sido um fator determinante.
5. Cuidado com o RaaS (Ransomware as a Service) e o PaaS (Phishing as a Service)
O ransomware é um tipo de malware que sequestra sistemas e dados e só os libera mediante o pagamento de um resgate. O phishing são mensagens e e-mails falsos que se apropriam de marcas conhecidas para enganar e persuadir. Ao longo de 2021, o mercado do PaaS deve crescer na dark web, assim como o RaaS, tornando-se ainda mais lucrativo.
6. Ataques de BEC (Business Email Compromise) e engenharia social vão aumentar
O BEC - que são fraudes de e-mails corporativos - e a engenharia social - que é a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma empresa através da persuasão - estão entre os tipos de ataques que mais provocam prejuízos financeiros para instituições e pessoas, pois são ataques que exploram o fator humano e vulnerabilidades em softwares e sistemas.
7. Lei Geral de Proteção de Dados (LGPD)
Legislações de proteção de dados, como a LGPD, vão pressionar as empresas a analisar suas políticas e padrões de segurança. Será necessário investir em processos, com o intuito de garantir o cumprimento de exigências e padrões regulatórios para evitar multas e, inclusive, a perda de clientes.
8. Convergência entre equipes de rede e segurança e colaboração entre fornecedores
À medida que as organizações migrarem para a nuvem, os funcionários não estarão mais numa rede corporativa e, portanto, o investimento operacional deverá ser direcionado juntamente com os dados, o que fará com que as equipes de rede e segurança fiquem mais alinhadas. Além disso, veremos cada vez mais fornecedores trabalhando juntos para compartilhar percepções sobre ameaças a fim de evitar ataques.
Quer manter sua empresa protegida? Fale conosco e conheça nossa solução de firewall e antivírus.