33Giga Tecnologia para pessoas

Corporativo

5 ciberameaças que todo diretor de segurança deve conhecer

  • Créditos/Foto:Visual Hunt
  • 23/Outubro/2017
  • Da Redação, com assessoria

Por John Maddison, vice-presidente sênior de produtos e soluções da Fortinet

As redes estão evoluindo em ritmo cada vez mais rápido. Ambientes físicos e virtuais, nuvens privadas e públicas, e uma variedade cada vez maior de dispositivos de IoT e endpoint, estão expandindo consideravelmente a superfície de ataque. A proteção dos ambientes de rede altamente flexíveis apresenta aos líderes de cibersegurança uma série de desafios. A Fortinet identificou cinco fatores que estão gerando essas mudanças no cenário das ciberameaças. Cada um deles dificulta a proteção das redes, dos dados e dos sistemas de comunicação das organizações contra criminosos.

Leia mais
Portal libera materiais e treinamentos para você turbinar a cibersegurança da sua empresa
Veja dicas práticas para aumentar sua segurança na internet
Segurança digital: cinco armadilhas da internet que você deve evitar

Internet das Coisas
Muito se fala sobre a Internet das Coisas (IoT). As previsões indicam crescimento exponencial, com estimativas de que, para cada pessoa, haverá 4,3 dispositivos conectados à internet em 2020. Ao mesmo tempo em que cresce, a IoT apresenta alguns desafios de segurança importantes. A maioria dos dispositivos não foram desenvolvidos pensando na proteção, apresentando pouca ou nenhuma segurança, nem protocolos de autenticação ou autorização. Por isso, os especialistas estimam que 25% dos ciberataques serão direcionados à IoT até 2020.

Adoção da nuvem
Os desafios de segurança do ambiente na nuvem são reais: 49% das empresas relatam que a adoção de serviços na nuvem foi desacelerada devido à falta de capacidades de cibersegurança em sua organização. Embora a maioria dos fornecedores de tais serviços ofereça um nível de controle de segurança e até mesmo acordos de nível de serviço (SLAs), existem vários outros fatores além desses que precisam ser abordados, como a capacidade de ver e rastrear dados enquanto fluem, aplicação de políticas consistentes, armazenamento de dados, gerenciamento de políticas e orquestração centralizados, e capacidade de responder às ameaças que se originam dentro ou fora do ambiente da nuvem.

Ransomware
É raro ver um dia sem manchetes sobre o ataque tipo ransomware. O valor total gasto com ransomware chegou a US$ 1 bilhão em 2016 e alguns especialistas estimam que esse número possa dobrar em 2017. Além de se tornarem mais perigosos quando se trata de ransomware, os cibercriminosos praticamente sem treinamento algum podem usar “ransomware como serviço” por meio de “franquias” baseadas na nuvem, que fornecem ferramentas sofisticadas de roubo de informação e resgate em troca de um baixo investimento inicial ou uma parte dos lucros.

Com mais de 4 mil ataques de ransomware diariamente, infectando entre 30 mil e 50 mil dispositivos por mês, a ameaça e o impacto são reais. Porém, a maior ameaça de ransomware não está nos valores de resgate que estão sendo pagos, mas no tempo em que os negócios ficam parados: 63% das empresas que relataram ataque de ransomware no ano passado disseram que a paralisação foi uma ameaça aos negócios.

SSL
A criptografia SSL protege muitos dados que passam pelas redes corporativas, mas também é usada por cibercriminosos para ocultar malware, verificar a rede, e realizar tráfego malicioso. Muitos recursos são usados para fazer a inspeção e o novo pacote do tráfego SSL, além de criar grandes problemas de desempenho e gargalo quando as ferramentas de segurança não conseguem se manter atualizadas. Por isso, as organizações que gerenciam dados e aplicativos que envolvem tempo e latência em seu processamento estão optando por não criptografar o tráfego fundamental ou inspecionar seu tráfego criptografado. Infelizmente, qualquer uma dessas opções envolve riscos consideráveis em um cenário de ameaças já complexo.

Escassez de profissionais de cibersegurança
Como as organizações estão tendo que enfrentar desafios cada vez mais sofisticados e em constante desenvolvimento, elas também enfrentam uma escassez global de profissionais especializados em cibersegurança. A falta dos especialistas ficou ainda mais evidente com o aumento no número de soluções de software de segurança. A integração e o gerenciamento de um número cada vez maior desses sistemas diferentes consomem um tempo valioso e mão-de-obra específica, que é escassa na maioria das organizações.

Se você tem alguma dúvida sobre tecnologia, escreva para [email protected] e suas questões podem ser respondidas