Complexidade da nuvem coloca Cyber Security em xeque

Alta conectividade e trabalho remoto são vistos por especialista como os aspectos responsáveis pela ampliação de perímetro, desafiando as práticas de proteção

Compartilhar:

De acordo com a IDC, o amadurecimento do uso de Cloud fará com que as empresas busquem maior controle sobre uso e investimentos em nuvem. Somente no Brasil, os gastos com IaaS e PaaS somados passarão da marca de US$ 4,5 bilhões neste ano, alta de 41% em relação a 2022. Olhando pelo prisma da Segurança Cibernética, esse avanço certamente trará mais desafios de proteção, pois o perímetro se ampliou, exigindo das organizações estratégias de defesa considerando cada usuário como um perímetro a ser protegido.

 

Isso porque os cibercriminosos entenderam que explorar as vulnerabilidades em credenciais de acesso e workloads de ativos na nuvem, principalmente no escalonamento de privilégios e na movimentação lateral, se tornou uma técnica altamente eficaz nos ataques. Na visão de Francisco Camargo, CEO da CLM, a complexidade é crescente por dois grandes motivos: aumento de interação entre usuários nos meios digitais e expansão do home office, aumentando a superfície de ataques.

 

“Cada colaborador agora é o perímetro. Um velho aforisma diz que o elo mais fraco da Segurança é o usuário, pois o comportamento humano é complexo e mesmo pessoas altamente inteligentes e preparadas podem clicar no link de uma intimação falsa da Receita Federal e ativar um malware que vai se instalar na rede corporativa”, pontua o executivo em entrevista à Security Report.

 

Para mudar esse cenário, o executivo destaca que as políticas mais rígidas de acesso devem seguir como prioridade, inclusive com redução drástica de privilégios, tendo em vista a movimentação lateral, sessões de curta duração e autenticação multifator de hardware. Ainda assim, sem uma educação contínua dos colaboradores sobre a Cibersegurança, essas medidas podem não ser efetivas.

 

Um dos desafios apontados envolve os privilégios excessivos aos usuários. Na visão do executivo, o malware, por exemplo, pode se propagar pela rede até os servidores, sejam no data center ou na nuvem. Caso as defesas não sejam eficientes e robustas, o dano pode ser devastador, como um sequestro de dados ou vazamentos de informações sensíveis.

 

“O uso de software de detecção e mitigação de ameaças baseados em Inteligência Artificial também é recomendado para barrar ataques, mesmo aqueles não reportados e para os quais os antivírus, que dependem de bancos de dados com a assinatura de ataques e vulnerabilidades, estão sempre atrasados”, completa. Ainda em sua avaliação, outro ponto importante é o treinamento contínuo dos colaboradores, a sensibilização da população em geral sobre os riscos cibernéticos é umas das condições para melhorar a segurança das empresas e do país.

 

Além disso, ele acrescenta que os profissionais de Segurança e os CISOs estão cada vez mais com a cabeça a prêmio diante de um ataque catastrófico e devem dar prioridade na proteção contra ataques de maior dano seguido de sequestro de dados. “Hoje, mesmo criminosos sem conhecimento técnico conseguem comprar os malwares na Dark Web. Por isso que o foco em melhores práticas pode ajudar a proteger não só a nuvem, mas acessos e os ativos mais críticos”, conclui.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...