De acordo com a IDC, o amadurecimento do uso de Cloud fará com que as empresas busquem maior controle sobre uso e investimentos em nuvem. Somente no Brasil, os gastos com IaaS e PaaS somados passarão da marca de US$ 4,5 bilhões neste ano, alta de 41% em relação a 2022. Olhando pelo prisma da Segurança Cibernética, esse avanço certamente trará mais desafios de proteção, pois o perímetro se ampliou, exigindo das organizações estratégias de defesa considerando cada usuário como um perímetro a ser protegido.
Isso porque os cibercriminosos entenderam que explorar as vulnerabilidades em credenciais de acesso e workloads de ativos na nuvem, principalmente no escalonamento de privilégios e na movimentação lateral, se tornou uma técnica altamente eficaz nos ataques. Na visão de Francisco Camargo, CEO da CLM, a complexidade é crescente por dois grandes motivos: aumento de interação entre usuários nos meios digitais e expansão do home office, aumentando a superfície de ataques.
“Cada colaborador agora é o perímetro. Um velho aforisma diz que o elo mais fraco da Segurança é o usuário, pois o comportamento humano é complexo e mesmo pessoas altamente inteligentes e preparadas podem clicar no link de uma intimação falsa da Receita Federal e ativar um malware que vai se instalar na rede corporativa”, pontua o executivo em entrevista à Security Report.
Para mudar esse cenário, o executivo destaca que as políticas mais rígidas de acesso devem seguir como prioridade, inclusive com redução drástica de privilégios, tendo em vista a movimentação lateral, sessões de curta duração e autenticação multifator de hardware. Ainda assim, sem uma educação contínua dos colaboradores sobre a Cibersegurança, essas medidas podem não ser efetivas.
Um dos desafios apontados envolve os privilégios excessivos aos usuários. Na visão do executivo, o malware, por exemplo, pode se propagar pela rede até os servidores, sejam no data center ou na nuvem. Caso as defesas não sejam eficientes e robustas, o dano pode ser devastador, como um sequestro de dados ou vazamentos de informações sensíveis.
“O uso de software de detecção e mitigação de ameaças baseados em Inteligência Artificial também é recomendado para barrar ataques, mesmo aqueles não reportados e para os quais os antivírus, que dependem de bancos de dados com a assinatura de ataques e vulnerabilidades, estão sempre atrasados”, completa. Ainda em sua avaliação, outro ponto importante é o treinamento contínuo dos colaboradores, a sensibilização da população em geral sobre os riscos cibernéticos é umas das condições para melhorar a segurança das empresas e do país.
Além disso, ele acrescenta que os profissionais de Segurança e os CISOs estão cada vez mais com a cabeça a prêmio diante de um ataque catastrófico e devem dar prioridade na proteção contra ataques de maior dano seguido de sequestro de dados. “Hoje, mesmo criminosos sem conhecimento técnico conseguem comprar os malwares na Dark Web. Por isso que o foco em melhores práticas pode ajudar a proteger não só a nuvem, mas acessos e os ativos mais críticos”, conclui.
