Quando se trata de segurança de TI, estamos em uma corrida contra o tempo. Os invasores estão sempre um passo à nossa frente, constantemente experimentando novas técnicas e táticas ou redesenhando e recombinando técnicas antigas. Se você deseja se proteger, precisa configurar e redefinir continuamente seus próprios recursos de detecção e resposta a ameaças para poder detectar novos vetores de ataque.
Tudo isso aumenta o desafio para os atacantes, que estão longe de desanimar e, ao contrário, estão sempre tentando novos caminhos. E assim o ciclo continua e continua. É sempre particularmente preocupante quando as vulnerabilidades de segurança tornam as notícias e os detalhes vêm à tona. Porque fica claro que o ataque não foi desenvolvido especificamente para esse alvo específico, mas faz parte de uma vulnerabilidade desconhecida há anos ou talvez até décadas e que não apenas enfraquece esse alvo, mas afeta milhões de alvos em potencial que estão em rede sistemas localizados em todo o mundo. Esta é a realidade no campo da segurança de TI hoje.
NetWitness: O que esperar em 2022
Ben Smith, NetWitness Field CTO (Foto NetWitness).
E se olharmos para o ano de 2022? O que podemos esperar no mundo da segurança de TI e gerenciamento de riscos? O CTO da NetWitness Field, Ben Smith, arriscou uma "previsão cibernética" para este ano.
Ransomware
As táticas de ransomware irão evoluir. O modelo de “chantagem dupla”, no qual os dados da vítima são criptografados e o ataque não apenas exige um resgate pela descriptografia, mas ao mesmo tempo ameaça compartilhar os dados, não vai desaparecer. Como todos os anos, este ano veremos novas combinações de táticas já conhecidas.
Política de Proteção de Dados
A legislação de proteção de dados será acelerada em todo o mundo. Em todo o mundo, onde os dados são mantidos, continuarão sendo importantes em nível nacional. Se o seu trabalho é proteger um negócio global, não importa o tamanho do negócio, você precisa considerar a própria arquitetura, saber onde os dados são coletados, onde são armazenados e onde são gerenciados, porque isso pode lidar com três diferentes sistemas jurídicos. A flexibilidade da arquitetura atual se tornará cada vez mais importante à medida que novos regulamentos de proteção de dados forem adotados e aplicados.
profissionais de TI
A escassez de especialistas em segurança de TI continuará a aumentar. No entanto, os inúmeros programas de treinamento e certificações que devem atestar a competência técnica dos especialistas em segurança de TI não serão suficientes para cobrir os novos empregos a serem preenchidos. As empresas provavelmente relaxarão seus requisitos padrão para o "candidato perfeito". Também é provável que os cibercriminosos não "tenham" o alto nível de conhecimento de segurança exigido dos novos funcionários.
Essas são apenas algumas das principais áreas em que as empresas precisam ficar de olho em 2022. Mas como você pode enfrentar alguns desses desafios?
planos de resiliência
As principais áreas em que as empresas precisam ficar de olho em 2022 (Imagem: NetWitness).
Planeje para a incerteza, planeje para a resiliência. O fato de o mundo em que vivemos parecer girar cada vez mais rápido, com novos ataques e novos desafios normativos, não nos deixa com a possibilidade de fincar nossa bandeira em algum lugar e poder defendê-la a todo custo. Uma empresa deve permanecer flexível e adaptável. É um dos muitos fatores que levam as organizações a adotar as nuvens, que podem encolher e crescer em um período muito curto de tempo.
“Você não pode proteger o que não pode ver”. Muitas empresas, guiadas por um modelo normativo de auditoria, pensam que "visibilidade" significa ser capaz de coletar e agregar os arquivos de log dos dispositivos mais importantes em seu ambiente operacional. Essa pode ter sido a resposta certa há 20 anos, mas hoje essa abordagem está absolutamente errada.
Ser capaz de ver esses arquivos de log enquanto visualiza simultaneamente dados de rede e endpoint é ainda mais difícil quando o ambiente é uma mistura de ferramentas locais, virtualizadas e baseadas em nuvem. As organizações devem reservar um tempo para identificar os dados críticos e priorizar a visibilidade desses ativos. Somente quando chegar o momento é que as empresas podem ter certeza de que podem realmente enxergar tudo o que é necessário para tomar as decisões corretas nas fases de solução.
Mais em Netwitness.com