Desafios da cibersegurança em 2021 e como enfrentá-los

Equipes de segurança enfrentaram desafios sem precedentes em 2020. O próximo ano não parece menos assustador. Aqui estão as tendências de segurança cibernética e proteções a serem observadas em 2021.

No início de 2020, a perspectiva de cinco anos para a cibersegurança já parecia incrivelmente desafiadora. A necessidade de garantir a implantação segura de agendas de transformação digital ambiciosas e de amplo alcance se confrontava com a escassez de habilidades no meio de um aumento de ransomware como serviço e o crescimento do cibercrime patrocinado pelos estados.

E então, veio uma pandemia que obrigou as equipes de segurança de todo o mundo a transformar seus sistemas de informação em uma escala e ritmo que nem mesmo as mais ambiciosas das estratégias de transformação digital imaginavam. Para muitas organizações, a necessidade de deslocar o trabalho baseado em computadores do escritório para as residências dos funcionários desencadeou a implantação rápida de instalações para acesso remoto novo ou estendido. As capacidades de interação e transação online também tiveram que ser fortalecidas ou aumentadas em todos os setores de negócios e governo.

No processo, os profissionais de segurança cibernética não só receberam a tarefa de assegurar que essa escala e taxa de mudança sem precedentes nos sistemas não minasse a postura de segurança de sua organização, mas muitos também foram solicitados a ajudar os departamentos de TI a implementar estas mudanças dramáticas e, em seguida, fornecer suporte a gestores e funcionários no extremo receptor dessas mudanças. Todos estes desafios devem ser abordados respondendo a ameaças em uma escala nunca antes vista, muitas delas com temática de pandemia ou habilitadas pela pandemia.

Um importante estudo prevê sérios desafios de cibersegurança no futuro

Infelizmente, mesmo quando 2020 é considerado um ano excepcionalmente difícil para a cibersegurança e as vacinas começarem a reduzir o impacto da pandemia em 2021, seria muito otimista pensar que os desafios da segurança cibernética diminuirão.

Mesmo quando se desconecta da litania de relatórios de ameaças emergentes de empresas que vendem produtos e serviços que prometem abordar estas ameaças, se pode ouvir um coro crescente de advertências de especialistas em cibersegurança sobre a necessidade de fazer mudanças drásticas. Considere o seguinte:

... a maior complexidade, ritmo, escala e interdependência que mostra nossa visão de futuro das tendências tecnológicas superam muitas defesas atuais. Sem intervenção agora, será difícil manter a integridade e confiança na tecnologia emergente da qual depende o crescimento mundial futuro.

Essa é a opinião profissional de mais de 100 líderes qualificados em segurança das empresas, do governo, do mundo acadêmico e da sociedade civil, coletada e condensada pelo Fórum Econômico Mundial (WEF) em seu relatório de novembro de 2020, “Future Series: Segurança cibernética, tecnologia emergente e risco sistêmico".

Embora seja duvidoso que todo CEO, CIO, CTO e CISO possam ser persuadidos a ler este relatório de 59 páginas, todos os profissionais de cibersegurança deveriam incentivá-los a fazê-lo. O relatório considera a hipótese geral de que o "panorama digital global" será transformado nos próximos cinco a 10 anos, especificamente por estas quatro tecnologias:

  1. conectividade onipresente
  2. inteligência artificial (IA) e aprendizado de máquina
  3. computação quântica
  4. abordagens para a próxima geração para o gerenciamento de identidades

O relatório documenta com algum detalhe o que chama de " déficit oculto na ciber-resiliência ". Este déficit, que ameaça minar os melhores esforços de organizações para manter a cibersegurança, consiste de quatro fatores:

  1. ameaça crescente e em evolução
  2. expansão da superfície de ataque
  3. fraquezas estruturais
  4. aumento do dano

Mantenha em mente que este relatório não é um exercício patrocinado por um fornecedor sobre a criação de mercado para produtos e serviços de cibersegurança. Esta é uma avaliação refrescantemente honesta e direta sobre para onde se dirige a cibersegurança "sem intervenções de agora". Felizmente, o WEF apresentou 15 intervenções que devem ser abordadas por três públicos distintos: comunidade de segurança e tecnologia; liderança da indústria e do governo; e comunidade internacional.

Poucas destas intervenções envolvem ações que devem ser tomadas pelos profissionais de cibersegurança nas operações do dia a dia. No entanto, estas tendências em  cibersegurança podem e devem informar a estratégia de segurança cibernética da sua organização no futuro, bem como toda a tecnologia futura e planejamento da segurança da rede. Além disso, se alguma das recomendações do relatório ganhar espaço com governos, grupos da indústria e formuladores de políticas, deve haver muitas oportunidades para os profissionais de cibersegurança informarem e promoverem as intervenções necessárias.

Desafios da cibersegurança em 2021 e como enfrentá-los

A boa notícia para o futuro da cibersegurança é que, no dia a dia, as organizações que levam cibersegurança a sério ainda apresentam, em média, melhores resultados do que as que não o fazem. Isso pode soar como um pouco fraco, se se está tratando que a gestão tome a cibersegurança mais a sério do que tem feito até agora. Se você precisa defender um aumento dos recursos de segurança cibernética, prepare-se para o contra-argumento de que o sucesso na violação de dados e comprometimento da FireEye revelado em dezembro de 2020 mostra que "mesmo a melhor segurança pode ser violada, então porque gastar mais dinheiro em tentar fazer melhor?"

Felizmente, a gestão pode ser imunizada contra esse argumento enganoso se explicar que os perfis de risco variam e que o modelo de negócio de sua organização, diferente da FireEye, não implica na preservação de um acervo de ferramentas de ataque de classe mundial em seus servidores.

Obviamente, os meios técnicos para quem faz isso variam consideravelmente dependendo do que sua organização faz, mas essas são algumas das tecnologias que você deve considerar usar para enfrentar os desafios da cibersegurança em 2021, se ainda não está fazendo: confiança zero; virtualização; tokenização ; autenticação multifatorial; gerenciamento, proteção, detecção e resposta integrais de terminais; prevenção de perda de dados e monitoramento do comportamento do usuário.

Se isso soa caro é porque é, mas deve-se ser franco com a gestão: planejar o futuro de sua organização sem dotar de recursos completos suas capacidades em cibersegurança não é apenas uma de risco; é um risco existencial, um que coloca em risco empregos, carreiras, clientes e investidores.

Será necessária uma nova determinação para combater as causas fundamentais dos desafios da cibersegurança

Infelizmente, 2020 nos mostrou que não existem limites éticos no que diz respeito ao cibercrime. Se os sistemas de administração de vacinas agora são considerados fair game para ataques cibernéticos, então nada pode estar fora dos limites e, à medida que a IOT continua a conectar mais dispositivos à Internet, tudo está dentro dos limites e é acessível para os hackers. O mundo tem observado com crescente alarme como os dados confidenciais e sistemas digitais de escolas, agências comunitárias, organizações sem fins lucrativos, hospitais e pesquisadores médicos têm sido alvos de ladrões, fraudadores, extorsionistas, vândalos e espiões.

O futuro da  cibersegurança será realmente desolador, se o mundo não abordar as causas fundamentais dessa atividade. Enquanto os governos do mundo preferem multar as organizações nacionais por uma segurança de dados abaixo da média e proteções de privacidade fracas que lidar com países que se recusam a tirar os cibercriminosos de circulação, o futuro da cibersegurança será cada vez mais desafiador.

 




Saiba mais sobre Gerenciamento de segurança