O ano de 2021 está sendo extremamente complexo para os líderes de Segurança da Informação. O cenário de ataques cibernéticos está cada dia mais dramático, nenhuma vertical de negócio escapa ilesa da ação criminosa de bandidos digitais que, além de acessar ambientes indevidamente, roubam informações sensíveis e cobram resgate para descriptografar dados.
Se esse ano o desafio já era gigante, como será 2022 na visão dos CISOs? Esse é o grande tema do debate da TVD desta quinta-feira (16) com líderes da TIM, Banco Inter, Eurofarma, Unimed Fortaleza, Pagar.me e Almaviva do Brasil. Após um 2021 preocupante, com gigantes do comércio brasileiro e internacional sofrendo ataques e tendo seus dados vazados, quais são os pontos de alerta para o próximo ano?
Em destaque, os tópicos da discussão irão passar por temas como o aumento na exploração de vulnerabilidades de softwares de mercado, como o caso atual do Log4j. A consolidação do trabalho híbrido com desafios como acesso flexível e inconstante e o avanço na ação de grupos de ransomware especializados em segmentos de mercado e verticais.
Os CISOs também irão debater a evolução do Zero Trust, o crescimento dos ataques direcionados a infraestruturas críticas e a plantas industriais, a ampliação dos ambientes Multicloud e avanço no uso de SASE, além do desgaste dos executivos de Segurança em lidar com a pressão do setor, com cenários de crise de incidentes e aumento de casos de burnout.
André Vidal, CISO na Pagar.me, Claudio Creo, CISO na TIM Brasil, Douglas Rocha, Gerente Executivo de Segurança da Informação no Inter, Fernando Galdino, Head de Cyber Security e Governança de TI na Eurofarma, João Araújo, DPO na Unimed Fortaleza e Roberto Toscani, DPO na Almaviva do Brasil, são os convidados do evento que vai fechar a programação da TVD neste ano.
Com a mediação da jornalista e diretora editorial da Security Report e da TVD, Graça Sermoud, a mesa redonda contará também com a parceira da Forcepoint e participação de Luiz Faro, Director Sales Engineering da Forcepoint. Segundo o executivo, esse final de 2021 está extremamente crítico para o setor de Segurança, tanto que nada mais é do que uma antessala para 2022.
Analisando casos marcantes de 2021 e movimentações do mercado, a Forcepoint acrescenta outros pontos críticos para CISOs e profissionais ficarem de olho em 2022:
Ciberataque como arma militar. Já é realidade países com interesses políticos opostos que se utilizam de malwares e outros ciberataques para derrubarem sistemas e/ou terem acesso a informações confidenciais. Atingir instituições governamentais se torna tão perigoso para o cidadão comum como invasões a instituições privadas. Estratégias de ciberataques já se tornam padrão do arsenal militar de países de todo o mundo e essa tendência deve aumentar.
Cidades inteligentes vulneráveis. Esta é uma tendência que também se relaciona com a anterior, com os motivos sendo oriundos de interesses geopolíticos. Conforme cidades de todo o mundo aprimoram suas soluções tecnológicas, elas também se tornam um alvo de cibercriminosos.
Agronegócio na mira. A JBS, maior empresa de carnes do mundo, vítima de um ataque de ransomware em 2021, se viu forçada a fechar fábricas de processamento das carnes, forçando compradores a procurarem outros fornecedores, causando impactos consideráveis no preço do produto. O caso acende um alerta para companhias do agronegócio de todos os tamanhos. À medida em que essa indústria se torna mais digital, mais sua exposição a agentes de ameaças aumenta.
Ataques à cadeia de serviços. No fim de 2020 e em algumas ocasiões em 2021, um malware que ficou conhecido como Sunburst chocou o setor de tecnologia, se tratando de um ataque extremamente sofisticado e escondido dentro de atualizações de software legítimas. Um ataque a uma cadeia de serviços se mostra especialmente perigoso quando causa problemas não somente para a empresa “principal” atingida, mas para todos os clientes que se utilizam de seus serviços. Também deve ser ligado o alerta para malwares disfarçados em atualizações e patches, que podem se utilizar de uma premissa válida e confiável para causarem um estrago.
O evento da TVD com a parceira da Forcepoint está com as inscrições abertas e é gratuito.