IT Forum 365
segurança da informação

Segurança da informação: as 5 principais ameaças de 2018

Ataques criptoware e aumento da complexidade do Regulamento Geral de Proteção de Dados são duas delas

Proteger os dados e investir em segurança da informação é primordial para as empresas em 2018. O Fórum de Segurança de Informação (ISF), organização global e independente focada em cibersegurança e gestão de risco de informação, prevê um aumento no número e no impacto das violações de dados, com ameaças mais sofisticadas e personalizadas, o que reforça a necessidade de uma boa estratégia de segurança. Veja, a seguir, as principais ameaças.

1. Crime as a Service (CaaS)

Em 2017, organizações criminosas passaram a desenvolver hierarquias complexas, parcerias e colaborações semelhantes às de companhias do setor privado – o chamado “crime como um serviço”. Para 2018, a ISF prevê a formação de novas organizações distribuídas por todo o mundo. Os cibercriminosos aspirantes, sem conhecimentos técnicos, poderão comprar ferramentas e serviços que permitem aprimorar os ataques, que não serão mais focados apenas em grandes bancos ou propriedades intelectuais. Além disso, o criptoware, tipo de ransomware que criptografa os arquivos de dispositivos infectados e evita o acesso dos usuários a qualquer conteúdo, será a categoria de malware mais popular.

2. Internet das Coisas

Com o uso cada vez maior de Internet das Coisas, a ISF adverte a falta de transparência dos dispositivos, que estarão mais vulneráveis. As informações transmitidas pelas empresas  poderão sair de suas redes ou ser transmitidas secretamente por dispositivos como smartphones e televisões inteligentes.

3. Cadeia de abastecimento

Dados valiosos e sensíveis são frequentemente compartilhados com fornecedores, o que aumenta o risco de invasão e uso indevido. Com isso, grandes indústrias correrão o risco de perder a capacidade de produção e ter a integridade das informações afetada. O desafio, segundo a ISF, é controlar essas informações e saber como elas são compartilhadas em cada fase dos processos da empresa. A adoção de procedimentos mais rígidos e de uma gestão de risco de informações na cadeia de abastecimento e nos processos de gestão de contratos e fornecedores são alternativas para aumentar a segurança.

4. Expectativas da administração

O desalinhamento entre as expectativas da administração e o real desempenho das equipes de segurança serão uma ameaça este ano. Segundo a ISF, os CISOs (Chief Information Security Officers), muitas vezes, não sabem como alinhar as expectativas com a administração e vice-versa. Diante disso, o board das empresas precisa entender que o aumento do investimento em segurança não garante uma organização 100% segura e que qualquer mudança ou implementação leva um tempo para trazer resultados.

5. Regulamentação da proteção de dados

A partir de maio de 2018 entrará em vigor o Regulamento Geral de Proteção de Dados (RGPD), com novas regras e obrigações impostas aos cidadãos, empresas e outras companhias privadas e públicas. Isso acrescentará uma camada de complexidade à gestão de segurança. Para implementar os recursos adicionais, será preciso mudar a forma de fazer negócio e estar ciente dos possíveis aumentos de custos para a gestão de dados. Todas as empresas europeias (bancos, seguradoras etc.) com presença ou operação no Brasil deverão segui-lo

Saiba mais:
Centro de Operações de Segurança permite identificação de 90% das causas de incidentes
Dados blindados: 6 pilares de uma estratégia eficaz de segurança da informação
Por que precisamos falar sobre TI Híbrida?

Imagem: depositphotos

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2017 IT Mídia S.A. Todos os direitos reservados.