Aumento do escopo digital eleva preocupação com segurança

De acordo com Cleber Marques, diretor da KSecurity, ampliação da superfície de ataque dos hackers contribui para os problemas de gerenciamento de volume, velocidade e complexidade de dados obtidos das ferramentas de proteção e tecnologia da informação

O atual contexto tecnológico tem sido especialmente desafiador para quem atua com gerenciamento de segurança digital. Levantamento elaborado pela organização CISO Executive Network mostra que o setor passa por uma série de desafios, como a simplificação da colaboração entre as equipes de segurança e a quebra de barreiras de itens individuais de segurança.

 

A pesquisa aponta ainda a necessidade de se operacionalizar a gestão do risco cibernético e adotar uma estratégia proativa para deter os riscos, com prevenção e resposta igualmente efetivas.

 

Tal avaliação parte do princípio de que a área de atuação da segurança cibernética se tornou mais ampla com o passar dos anos. No passado, apenas a proteção em rede e em endpoint eram suficientes. Agora, é preciso garantir a segurança das aplicações, serviços em nuvem, dispositivos móveis (tablets, celulares, relógios inteligentes e Bluetooth, para citar alguns exemplos) e a chamada “Internet das coisas”, como sistemas de segurança física, aquecimento e ar condicionado, apenas para citar três exemplos.

 

De acordo com a 2015 Global Risk Survey Management elaborada pela empresa de seguros AON, 84% dos ataques digitais ocorridos atualmente ocorrem na chamada camada de aplicação e não na camada de rede, o que vai exigir das empresas uma atuação ainda mais ampla para a segurança digital. E, entre as 10 maiores ameaças para uma operação empresarial, os riscos cibernéticos apareciam em nona colocação no levantamento, e a expectativa é que cheguem à sétima posição em 2018.

 

A mesma pesquisa explica que os ataques cibernéticos com grande repercussão de mídia são apenas a ponta do iceberg de quem se preocupa com segurança digital – e toda companhia que possui smartphones ou website está exposta.  Dados da PricewaterhouseCoopers mostram que o número detectado de ataques cibernéticos detectados no Brasil em um período de 12 meses disparou 274% em 2015, acima da média global de 38% em relação a 2014.

 

A ampliação da superfície de ataque dos hackers contribui para os problemas de gerenciamento de volume, velocidade e complexidade de dados obtidos das ferramentas de segurança e tecnologia da informação. Quanto maior a quantidade de mecanismos, mais dados para se analisar – e mais difícil se torna a questão, abrindo as portas para que os atacantes obtenham mais dados e explorem as vulnerabilidades dos sistemas.

 

Uma alternativa a ser trabalhada é a automatização de tarefas de segurança consideradas tradicionais, alocando assim a força de trabalho especializada para questões mais específicas.  Outra opção que vem sendo adotada é trazer para o topo das ferramentas de TI as iniciativas já adotadas no core dos sistemas, o que pode ajudar a identificar e instrumentalizar as medidas de riscos de forma mais eficiente.

 

* Cleber Marques é diretor da KSecurity

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365