Cibersegurança 6 previsões para você ficar de olho em 2020

Cibersegurança: 6 previsões para você ficar de olho em 2020

Pesquisa da Radware mostra que 22% das empresas não sabem se já sofreram um ataque. Confira 5 previsões de cibersegurança que serão destaques em 2020.

Você sabe dizer quando foi a última vez que a sua empresa sofreu um ciberataque? Se a resposta for “não sei”, não se preocupe. É essa a percepção que muitas empresas têm quando o assunto é cibersegurança.

Tanto que 22% dos entrevistados de um recente relatório da Radware, empresa de soluções em segurança, não têm noção se seus sistemas (nuvem pública, data center, aplicações etc.) foram invadidos. Muito porque esses líderes não reconhecem o impacto dos ataques ou porque eles acontecem.

O relatório Global Application & Network Security Report (2019-2020) da Radware entrevistou 561 pessoas de companhias de todo o mundo e de diversas indústrias. E há um consenso em destaque no estudo: as empresas não têm visibilidade dos sistemas usados no próprio negócio.

Basta ver esses insights da pesquisa:

  • 27% dos entrevistados que foram atacados não sabem as motivações dos criminosos;
  • 38% não têm certeza se um botnet de Internet das Coisas invadiu as redes da empresa;
  • 46% não têm certeza se eles sofreram um ataque DDoS;
  • 13% não sabem qual o impacto que um ciberataque tem nos negócios.

Você acha que o seu negócio se encaixa em uma dessas situações?

Provavelmente a sua empresa já deve ter iniciado a jornada de transformação digital. Sabemos que esse é um cenário em que você tem a meta de avançar rapidamente com a adoção de novas tecnologias, que vão trazer produtividade e eficiência das operações, enquanto a experiência do cliente é recriada.

O problema é que essa corrida digital se reflete em uma situação que só tem a devida atenção muito tarde: a cibersegurança. É fato que acompanhar a velocidade dos negócios tem sido um desafio para os times de TI. O motivo? Andar no mesmo ritmo que a transformação digital pode trazer incertezas sobre onde estão as vulnerabilidades dos sistemas de uma companhia.

Por sorte, investir mais em segurança já está no radar das empresas, principalmente as brasileiras, como mostramos em um post aqui no Mundo + Tech. Mas ainda fica a questão: se eu tenho uma visão limitada de todo o meu ecossistema, como vou proteger o que não consigo ver?

Não é uma pergunta fácil de ser respondida. Veja por exemplo a computação em nuvem. Muitas empresas, assim como a sua, devem ter adotado uma nuvem pública para iniciar o processo de transformação digital. É um caminho mais rápido e ágil para ganhar produtividade quando os processos são migrados para esse ambiente.

Só em 2019, 75% das companhias que a Radware entrevistou migraram para uma nuvem pública. Assim, elas conseguiram adotar novas tecnologias baseadas em cloud e melhorar o desempenho delas a partir de microsserviços (arquitetura que vai permitir a disponibilidade de uma aplicação em caso de falha).

Embora um ambiente de nuvem tenha suas vantagens, os criminosos conseguiram criar novos ataques para explorar as vulnerabilidades da tecnologia. São vulnerabilidades encontradas em arquiteturas complexas da tecnologia (quando há vários ambientes de nuvem, mas a empresa não segue um script de integração desses ambientes). São desses pontos cegos que hackers tentam tirar vantagens do seu negócio.

Então, como identificar esses pontos cegos? A Embratel, por exemplo, possui um portfólio completo de soluções integradoras para o seu negócio. Da integração de diversas nuvens ao uso de tecnologias mais sofisticadas para manter identificar e mitigar possíveis ataques.

Como você trata a cibersegurança do seu negócio?

A adoção da computação em nuvem trouxe novas formas de ataques aos negócios de uma empresa. Segundo a Radaware, esse é o ranking das tentativas de invasão no ambiente cloud no último ano (segundo as empresas que conseguem identificar essas ações):

  1. Malware e bots (72%)
  2. Phishing e fraude (65%)
  3. DDoS (48%)
  4. Ataques a aplicações web (46%)
  5. Ameaças de ransomware (39%)

E a frequência desses ataques?

  • De uma ou duas vezes ao ano (25%)
  • Diária (20%)
  • Mensal (14%)
  • Semanal (13%)

Independentemente de como você encara a computação em nuvem em termos de segurança, é preciso ter em mente que, ao migrar de um sistema on-premise para a nuvem pública, sua equipe de TI não pode usar mais a mesma abordagem para proteger os aplicativos.

Ainda mais quando você usa várias nuvens públicas, em que os silos de infraestrutura vão permitir novos vetores de ataque. Por isso, como cita o relatório da Radware, os entrevistados apostam em ferramentas nativas de segurança com soluções de terceiros para garantir a cibersegurança dos negócios. Um exemplo é um Centro de Operações de Segurança, já tratado aqui no Mundo + Tech.

6 previsões de segurança para 2020, segundo a Radware

Acelerar o ritmo da transformação digital é aumentar também a complexidade da proteção dos sistemas que você utiliza e dos dados. Sabemos que você quer aumentar a sua competitividade no mercado, mas as ameaças estão cada vez mais peculiares.

Lembra do ataque à Norsk Hydro, companhia norueguesa de alumínio e energia renovável, em março do ano passado? Foi uma investida que fez a empresa operar em modo manual depois que um upload do ransomware LockerGoga na rede da Norsk comprometeu todo o sistema.

Assim, como estar preparado para os ataques previstos para 2020? A Radware separou seis previsões do que sua empresa pode esperar para este ano. Confira:

1. Ameaças aprimoradas

À medida que as empresas melhoram as defesas de seus sistemas, os hackers respondem da mesma forma. Para a Radware, este ano será um momento em que os criminosos irão refinar táticas, técnicas e procedimentos para gerar ataques volumétricos (em vários setores de uma organização, por exemplo) e impactar negativamente os negócios de uma companhia.

2. Botnets mais inteligentes

E eles chegarão de forma massiva, principalmente no comércio eletrônico. Muitas empresas utilizam APIs no desenvolvimento de aplicações na nuvem e hackers usarão bots para detectar automaticamente as técnicas de mitigação de golpes e, em seguida, realizar um ataque a uma vulnerabilidade encontrada. Isso ficará cada vez mais frequente por dois motivos: a adoção maior, tanto de empresas quanto consumidores, de dispositivos de Internet das Coisas e da disponibilidade e baixo custo de ferramentas botnets.

3. Multicloud

Muitas empresas vão mover as aplicações para a nuvem pública, mas não querem ficar presas a um único fornecedor. Em vez disso, elas usarão vários provedores de serviços em nuvem para negociar melhores infraestruturas e reduzir o risco de interrupções no serviço que afetam as operações comerciais. Mas isso também aumenta o tamanho das superfícies de ataque nas quais os hackers podem procurar vulnerabilidades. Segundo a Radware, os riscos da multicloud não superam os benefícios dessa abordagem e nem retardam a adoção de várias nuvens públicas nos negócios.

4. Segurança das aplicações

Quanto mais as organizações empregam microsserviços para desenvolvimento e hospedagem de aplicativos, novas vulnerabilidades e ameaças surgirão. Ainda mais porque, em nome da agilidade, a prioridade está mais voltada para a implementação dessas aplicações do que para a validação dos protocolos de segurança de TI.

Como os aplicativos são estruturados em uma arquitetura distribuída, proteger os fluxos de tráfego leste-oeste (quando os dados são concentrados no data center) dentro da rede se tornará uma preocupação maior do que defender os fluxos de tráfego norte-sul (quando os dados vão da internet para o data center) de entidades externas. Em 2020, a expectativa é uma série de hacks em aplicativos via fluxos leste-oeste, ataques a APIs e teste de vulnerabilidades no kubernetes.

5. Automação

A Inteligência Artificial e o Machine Learning estão alcançando um ponto crítico. Ou seja, são tecnologias que serão integradas a outras tecnologias para automatizar os processos de um negócio. Os hackers continuarão procurando maneiras de enviesar os algoritmos de tomada de decisão para criar novas superfícies de ataque.

A Radware prevê que o uso de Machine Learning nas soluções de cibersegurança irão além da identificação de novas ameaças para o ajuste automatizado de políticas de segurança, a fim de reduzir erros humanos. As empresas também buscarão uma visão holística de sua postura de segurança em ambientes multicloud, que podem suportar essas tecnologias emergentes.

6. 5G e Internet das Coisas

O Brasil ainda está engatinhando quando o assunto é 5G. Por mais que muitos falem que a tecnologia de quinta geração vai impulsionar o mercado de Internet das Coisas por aqui, as licitações e leilão, previstos para 2020, foram adiados para o ano que vem.

Mesmo assim, o 5G já foi lançado comercialmente em outros mercados e apresenta um maior desempenho de rede e menor latência. Para as empresas, é uma oportunidade para massificar ainda mais o uso de dispositivos IoT. Para os hackers, acredita a Radware, será um momento de aprimorar ataques para invadir esses dispositivos e derrubar as redes corporativas.

Cibersegurança deve ser uma prioridade

Já viu que a cibersegurança deve ser levada a sério em sua empresa, não é?

Por mais que a adoção de tecnologias possa gerar uma disrupção do seu negócio, pare para pensar: o que pode acontecer caso eu sofra um ataque e tenha os dados dos meus clientes vazados, meus serviços interrompidos ou ver minha reputação cair?

Seja qual for a sua resposta, a única certeza é que todas essas situações vão levar a perda de receita. Para qualquer exemplo, você vai precisar de soluções de segurança que se adaptam de maneira flexível às necessidades da transformação digital da sua empresa.

Quer saber mais sobre cibersegurança? Confira este infográfico com mais insights do relatório produzido pela Radware.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *