7 tendências de segurança cibernética que moldam o cenário de segurança em 2022
Publicados: 2022-07-13O cenário de segurança cibernética está mudando para sempre.
Mas os últimos anos, em particular, viram algumas mudanças dramáticas. Eventos mundiais imprevistos aceleraram tendências já crescentes, mudando completamente o ambiente de trabalho e trazendo novos riscos cibernéticos.
Os líderes de negócios precisam estar cientes das últimas tendências de segurança cibernética para proteger sua organização e seus funcionários.
Abaixo estão sete tendências que moldam o cenário de segurança cibernética em 2022:
- Escassez de talentos em cibersegurança
- A segurança cibernética está se tornando um tópico popular nas salas de reuniões
- O trabalho híbrido traz grandes desafios de segurança
- Aumento na frequência de ransomware e quantidades de demanda
- O erro humano continua a ser um risco
- Expansão em superfícies de ataque
- Malha de segurança cibernética
#1 Escassez de talentos em segurança cibernética
O mercado de trabalho de segurança cibernética sofre com a falta de talento há anos. Mas a escassez nunca foi tão evidente.
Com o rápido aumento das ameaças cibernéticas, empresas e governos estão correndo para recrutar talentos. No entanto, um número crescente de vagas de emprego permanecem sem preenchimento por meses.
Há sinais de melhora, pois 700.000 profissionais entraram em campo nos últimos 12 meses. Isso diminuiu a lacuna da força de trabalho de segurança cibernética, que permanece muito alta em 2,72 milhões.
As organizações terão que procurar maneiras criativas de cultivar e desenvolver talentos. Algumas ações a serem tomadas incluem:
- Fornecer treinamento on-the-job para os funcionários atuais
- Aumentar a diversidade para ampliar o pool de talentos
#2 A segurança cibernética está se tornando um tópico popular nas salas de reuniões
As violações de dados custaram às principais empresas e indústrias milhões de dólares em danos.
Os conselhos de administração de muitas organizações estão começando a ver a importância da segurança cibernética. Eles agora estão menos relutantes em dedicar parte de seu orçamento para lidar com essa questão.
As equipes de liderança viam os riscos cibernéticos como um cenário “e se” em um passado não tão distante. Mas, desenvolvimentos recentes levaram a uma visão mais radical.
Os líderes de hoje devem levar a sério os riscos cibernéticos, pois são os únicos que podem fazer mudanças em nível organizacional.
Um relatório de insights publicado pelo Fórum Econômico Mundial descreve os seis princípios para a governança do conselho de risco cibernético:
- Incluir indivíduos conscientes da segurança em posições de tomada de decisão
- Entenda o impacto econômico do risco cibernético
- O design organizacional deve apoiar a segurança cibernética
- O gerenciamento de riscos cibernéticos deve estar alinhado às necessidades de negócios
- Resiliência sistêmica e cooperação
#3 O trabalho híbrido traz grandes desafios de segurança
Posições híbridas e totalmente remotas estão se tornando a norma. Funcionários e gerentes estão se adaptando, mas os riscos de segurança nesses ambientes permanecem muito maiores do que no escritório.
Os funcionários tornaram-se agora um fator significativo na aversão ao risco de uma empresa. Acessar os dados e os sistemas de comunicação de uma organização a partir de redes domésticas ou públicas deixa a porta aberta para os agentes de ameaças. Muitos dispositivos domésticos, como impressoras e câmeras, estão operando com configurações padrão, criando mais vulnerabilidades.
As empresas precisam reavaliar constantemente suas ferramentas e protocolos de segurança para minimizar os riscos.
Os trabalhadores remotos precisam estar cientes desses riscos e das possíveis consequências. O uso das seguintes medidas de segurança é crucial em um ambiente de trabalho híbrido ou remoto:
- Uma VPN (que criptografa todos os dados em um dispositivo)
- Um gerenciador de senhas (que armazena todas as informações de login em um único local seguro)
- Software antivírus (que detecta e exclui malware)
#4 Aumento na frequência de ransomware e quantidades de demanda
Com o surgimento do ransomware como serviço, os invasores não precisam mais escrever seu código. O RaaS é um malware pago que fornece aos invasores o código e a infraestrutura de ransomware necessários para realizar ataques a uma taxa muito maior.
A taxa de ataques não é a única coisa que está em ascensão. As quantidades de demanda também continuam subindo. Somente em 2021, os ataques de ransomware custaram ao mundo US$ 20 bilhões.
37% de todas as empresas sofreram um ataque. O valor médio do resgate subiu para US$ 220.298 em 2021, um aumento de 43% em relação ao ano anterior.
Ter uma equipe profissional de suporte de resposta a incidentes é fundamental durante e após um ataque de ransomware. A maioria das empresas não consegue dar suporte a uma equipe interna de segurança cibernética. Muitos deles recorrem à terceirização de empresas profissionais de segurança cibernética.
Assim, o setor de segurança cibernética vem experimentando um crescimento maciço nos últimos anos.
#5 O erro humano continua a ser um risco
O relatório Custo de uma violação de dados de 2020 da IBM descobriu que o erro humano foi responsável por 95% das violações de dados.
Existem dois tipos de erros de funcionários que podem levar a uma violação de dados:
- Erro baseado em habilidade – ocorre quando um funcionário sabe o curso de ação correto, mas não o segue devido a um lapso de concentração, negligência ou erro.
- Erro baseado em decisão – ocorre quando o funcionário não tem ideia de que está cometendo um erro. Isso acontece quando o funcionário não tem o conhecimento necessário ou não tem informações suficientes.
Cometer erros é humano, e as empresas não podem eliminar o risco de erro humano. Mas eles podem diminuir a probabilidade de tais erros.
Os líderes de negócios precisam enraizar uma profunda consciência de segurança em toda a organização. Vídeos breves de treinamento raramente são suficientes, e os funcionários geralmente voltam aos velhos hábitos.
É preciso haver uma mudança radical na priorização dessa questão.
#6 Expansão em superfícies de ataque
No passado, as empresas tinham apenas algumas coisas com que se preocupar: sua rede interna e um punhado de computadores conectados a ela.
Agora, existem dezenas, senão centenas, de dispositivos nos quais os hackers podem realizar ataques.
Além dos fornecidos pela empresa, os funcionários costumam usar seus telefones ou laptops pessoais para tarefas relacionadas ao trabalho. Mais da metade da força de trabalho global é remota e reluta em retornar ao escritório. Isso significa que ainda mais dispositivos estão conectados à rede de uma empresa.
Os hackers estão usando ferramentas e malware avançados, facilitando a violação de telefones e outros dispositivos sem muita informação e esforço prévios.
Além dos crescentes riscos internos, as empresas também precisam se preocupar com a crescente dependência de cadeias de suprimentos externas e altamente conectadas. Essa hiperconectividade facilita a propagação de ataques entre diferentes redes e organizações, comprometendo grandes quantidades de dados.
#7 Malha de cibersegurança
Como resposta à expansão da superfície de ataque trazida por um grande número de dispositivos conectados, as empresas estão implantando uma nova abordagem de segurança cibernética.
A malha de segurança cibernética é uma estratégia que protege individualmente cada dispositivo na rede. Ele contrasta com as práticas de segurança tradicionais que tentam proteger o ambiente de TI como um todo.
A malha de segurança cibernética é necessária na era em que o trabalho remoto e a computação em nuvem são a norma. Não é mais possível ter uma única solução que proteja centenas, senão milhares, de dispositivos no ambiente de TI.
A malha de segurança cibernética requer soluções criativas e focadas no usuário para manter cada dispositivo seguro. Algumas das soluções mais populares que as organizações estão implantando para proteger e verificar cada dispositivo são:
- Autenticação multifator para verificar a identidade dos usuários
- Criptografia de dados para proteger dados organizacionais críticos
- Ferramentas de limpeza remota para remover todos os dados de um dispositivo perdido ou roubado
- Redes privadas virtuais para criptografar todo o tráfego de rede
- Abordagem de acesso com privilégios mínimos para limitar o acesso na rede
- Ferramentas de monitoramento para detectar comportamentos incomuns
Pensamentos finais
Manter-se atualizado sobre as últimas tendências pode ser a diferença entre uma violação de dados e a segurança de dados. Os líderes empresariais têm encontrado dificuldades para fazer seu trabalho com calma ao lidar com a escassez de talentos em segurança cibernética.
Enquanto isso, o escopo dos ataques está aumentando. O erro humano continua a ser o principal motivo das violações de dados.
Tornar a segurança cibernética uma prioridade nas reuniões do conselho e treinar os funcionários adequadamente são algumas das maneiras de aumentar a resiliência cibernética dentro de uma organização.
As organizações também devem procurar implantar novas abordagens, como a malha de segurança cibernética, para proteger uma rede de dispositivos cada vez maior.
Sobre o escritor
Lizzie Jacira é especialista em segurança cibernética. Depois de se formar em ciência da computação e começar como desenvolvedora de software, ela percebeu o quanto os gerentes de alto nível ainda precisam aprender sobre segurança cibernética, então mudou sua carreira para consultora de segurança cibernética. A partir de hoje, ela ajudou centenas de empresas a proteger seus ativos e acompanhar as tendências importantes na área de segurança cibernética.