Não é novidade que a transformação digital tem virado as empresas de ponta cabeça no quesito se reinventar para seguir inovando no negócio. E claro que tantas mudanças trariam também desafios para a Segurança Cibernética, que além de ganhar papel de protagonista nessa história, tem encontrado uma série de demandas complexas para atender.
Atenta a esse cenário, a Fortinet elaborou um webinar para discutir os cinco principais desafios para os líderes de segurança ao longo de 2019. Até porque, esse cenário é imposto às empresas, que precisam se ajustar para continuarem crescendo com sustentabilidade, usando novas tecnologias como fonte para novas receitas e, ao mesmo tempo, mitigando os riscos nelas envolvidas.
1.Internet das Coisas
A estimativa é que até 2020, o mundo contará com 4.3 dispositivos por humano conectados na internet, gerando um impacto econômico de US$ 1.9 trilhões em todo mundo. Segundo Ramiro Costa, Systems Engineer da Fortinet Brasil, os dispositivos de IoT não têm software de proteção embarcado e o cibercrime está de olho nisso.
Com essa brecha de segurança e a enorme quantidade de dispositivo conectado, os atacantes usam os dispositivos para chegarem até a empresa, pois são equipamentos integrados à rede corporativa. O objetivo é explorar uma vulnerabilidade de Internet das Coisas a fim de chegar no principal alvo, que são aplicações mais críticas nas empresas.
2.Adoção da Nuvem
De acordo com a Forbes, 92% da carga de processamento será realizada pelos data center na nuvem. Na maioria das pesquisas de mercado, as empresas mais maduras, aquelas que estão no topo da pirâmide, estão mais focadas com essa questão e contam com profissionais especializados em cloud computing, tamanho é o interesse nessa tendência, seja por escalabilidade ou redução de custo.
Mas para grande parte dos CEOs e CIOs, a segurança é um fator primário que restringe a adoção completa da nuvem. Principalmente quando falamos em visibilidade do tráfego malicioso que se origina da nuvem e na proteção do dado em casos de vazamento, que podem gerar multas pesadas para as organizações diante de uma Lei de Proteção de Dados.
Com isso, continua Ramiro Costa, ainda veremos muita adoção de nuvem híbrida. “O negócio mais forte da nuvem está sob os olhos dos provedores e eles tendem a levar isso de forma muito séria e robusta na parte de segurança.”
3.Ransomware
Os ataques sofisticados de ransomware continuam superando as defesas tradicionais das organizações devido a dois importantes fatores: as ameaças se tornam cada vez mais inteligentes e a natureza humana. Para se ter uma ideia, existem ransomwares como serviço com programas de afiliados recrutando pessoas para que elas espalhem as variantes e são remuneradas de acordo com o sucesso do ataque. A estimativa é que 50 mil máquinas sejam infectadas por mês por ransomwares.
O fator humano também conta muito com o avanço dessa ameaça, uma vez que muitos ransomwares se espalhem por meio de Phishing e a curiosidade dos usuários, que clicam nesses links maliciosos, coloca em risco toda a organização. “O cibercrime está sempre desenvolvendo novas versões, eles avaliam o comportamento do software mal-intencionado e vão criando novas variantes”, completa Ramiro Costa.
4.SSL-Dado Encriptado
A tecnologia Secure Socket Layer (SSL) é utilizada em todo mundo para melhorar a segurança da transmissão de dados através da internet. O objetivo é encriptar e proteger os dados, além de garantir que informações dos visitantes dos websites não sejam interceptadas de forma fraudulenta.
Na visão do executivo da Fortinet, ele pode passar a ideia de falsa segurança, uma vez que a pessoa viu o cadeado no site que ela entrou e acha que está segura. “É muito comum que atacantes usem SSL para mascarar um malware escondido no tráfego. Por isso a atenção precisa ser redobrada”, alerta Ramiro Costa.
5.Escassez de profissionais de Cybersegurança
De acordo com a Information Systems Security Association (ISSA) e Enterprise Strategy Group (ESC), 70% das organizações dizem que a falta de profissionais de segurança gera um impacto negativo em suas operações. E 54% das empresas que tiveram um incidente de segurança dizem que o motivo foi falta de treinamento ou falta de recursos humanos com especialidades em segurança da informação.
Para Ramiro Costa, todos esses desafios podem ser mitigados com uso da tecnologia. No portfólio da Fortinet, o destaque para isso é o Fortigate, FortiNAC, FortiSIEM, FortiCASB, FortiWeb e Security Fabric.