Os eventos mundiais raramente foram tão dinâmicos e abrangentes quanto agora. E dificilmente foi mais difícil fazer avaliações de novos desenvolvimentos para as empresas. No entanto, insights importantes para 2020 podem ser derivados dos desenvolvimentos em segurança de TI em 2021.
O ano de 2020 foi inédito. Olhando para trás, inicialmente é difícil identificar destaques ou “boas notícias”. Olhando para o ano de uma perspectiva tecnológica, por outro lado, há um lado positivo: os pedidos de permanência em casa dos governos resultaram em um grande salto nos esforços de transformação digital corporativa.
Transformação digital como meta
Desde o início dos anos 2010, a transformação digital tem sido uma meta de longo prazo em várias organizações. Os pedidos de trabalho remoto já garantiram que as empresas deram vários passos de digitalização ao mesmo tempo: o uso da nuvem aumentou para manter os processos de trabalho e poder fornecer modelos de negócios rapidamente. É bem possível que, sem a compulsão de trabalhar remotamente, a transformação digital ainda estivesse na lista de tarefas de muitas empresas na próxima década. Agora, porém, o gênio saiu da garrafa: as empresas que também percebem uma melhora na eficiência por meio de processos totalmente digitalizados já começam a discutir uma nova cultura de trabalho. A expansão da rede 5G, que atualmente está sendo promovida em todo o mundo, oferece a eles uma perspectiva com uma ampla gama de opções de design.
Boom para hackers
Depois que todos os funcionários em todo o mundo mudaram para uma rotina de trabalho diária de auto-isolamento com equipamentos digitais muitas vezes improvisados em um período muito curto, uma atividade animada também eclodiu entre os criminosos cibernéticos. Os crimes relatados ao Internet Crime Complaint Center (IC3) do FBI quase quadruplicaram desde o início da pandemia de coronavírus. Um desenvolvimento que continuará em 2021. O número de usuários ativos da Internet, que era de 2020 bilhões em julho de 4,6, representando 59% da população mundial, continuará crescendo este ano. 84% das empresas continuarão a oferecer suporte ao trabalho remoto em grande escala, dependendo do status das regulamentações locais. Em combinação com tecnologias como o 5G, que também facilitam o trabalho dos criminosos cibernéticos, pode-se supor que o número de pessoas afetadas por ataques cibernéticos continuará aumentando.
Campanhas de phishing em grande escala, que usam notícias sobre o processo de infecção ou conselhos sobre financiamento do governo como isca, devem ser esperadas novamente este ano. Os ataques de phishing são tudo menos novos. Felizmente, a consciência de tais ataques aumentou significativamente nos últimos anos. No entanto, os hackers tiveram grande sucesso com essa tática de engenharia social em tempos incertos e estressantes ao lidar com vítimas nervosamente tensas. Há uma probabilidade maior de que os destinatários dessas mensagens cliquem em URLs maliciosos, abram anexos e revelem informações pessoais. Gerenciar ameaças internas é, portanto, um dos desafios mais urgentes para as equipes de segurança de TI em 2021.
Instituições médicas e empresas financeiras como alvos
A partir dos desenvolvimentos em 2020, pode-se concluir que os cibercriminosos aumentarão a eficácia de seus ataques. Clínicas ou outras instalações médicas, como laboratórios, podem ser cada vez mais escolhidas por hackers como alvos para ataques de ransomware. Devido à sua alta relevância na crise da pandemia, os criminosos podem ver melhores chances de conseguir extorquir um resgate com sucesso. Da mesma forma, a possibilidade de capturar dados sensíveis torna as instalações médicas um alvo atraente.
Os provedores de serviços financeiros, por outro lado, raramente são atacados. No entanto, quando isso acontece, o dano é muito maior e mais prejudicial do que para empresas de outros setores, como Bitglass descobriu: em 2019, as empresas de serviços financeiros representaram apenas 62% de todas as violações de segurança. No entanto, os registros de dados roubados representaram uma maioria de XNUMX% do total anual. O alto valor de revenda e utilidade dos dados financeiros torna as instituições financeiras um alvo lucrativo para os cibercriminosos.
Além disso, instituições financeiras e médicas também podem atuar como alvos secundários: hackers se infiltram nelas para roubar registros que permitiriam que aparecessem com credibilidade em nome de outras campanhas criminosas. E-mails de aparência autêntica com formulações típicas e números de transação aparentemente genuínos podem garantir uma taxa de sucesso mais alta em ataques de phishing de base ampla.
Segurança de dados com orçamentos apertados
Atualmente, as equipes de TI se deparam com a tarefa de garantir a segurança dos dados da empresa mesmo em situações inusitadas com orçamentos apertados. Após anos de crescimento, os gastos com TI caíram quase 2020% em 10. Espera-se que essa tendência continue em 2021, já que a Forrester prevê que o investimento em tecnologia dos EUA cairá mais 1,5% - uma queda de US$ 135 bilhões em relação ao pico de 2019. Isso não é surpreendente, considerando que o déficit econômico dos EUA aumentou de US$ 779 bilhões no final de 2018. para US$ 2,8 trilhões em julho de 2020.
Apesar da adversidade orçamentária, os CIOs precisam preencher a lacuna da transformação digital em suas organizações. Em 2020, a incapacidade de descobrir como manter a segurança dos dados durante o trabalho remoto deixou quase 25% das organizações enfrentando custos inesperados por violações de segurança cibernética e infecções por malware. Se as empresas não repensarem suas abordagens de segurança, os cibercriminosos desenvolverão suas táticas e usarão trabalhadores remotos como pontos de entrada ideais no ecossistema corporativo de TI.
Pressão para tomar decisões para as empresas
Tecnologicamente, existem atualmente as melhores condições para as empresas realizarem de forma permanente a transformação digital. No entanto, podem surgir dificuldades na segurança de TI devido à situação de ameaça elevada. Organizacionalmente, eles enfrentam o desafio de manter seu modelo de negócios ágil para eventos de mercado relevantes e de curto prazo, mesmo trabalhando remotamente. Por outro lado, eles precisam encontrar maneiras adequadas de estabelecer permanentemente a segurança dos dados. Nestes tempos altamente incertos, as empresas se veem sob uma pressão muito maior para tomar decisões estrategicamente racionais no longo prazo.
Saiba mais em Bitglass.com[asterisco=4]