A TÜV Rheinland divulgou o relatório “Tendências de Cibersegurança 2018”, que identifica as oito principais tendências do setor para esse ano. O estudo focou principalmente nas ameaças e oportunidades significativas que estão surgindo no mercado, destacando suas implicações e como a regulação global está respondendo a isso.
Alguns dos destaques apontados pelo relatório são a regulação sobre privacidade de dados, a convergência provocada pela IoT, a Tecnologia Operacional como linha de frente e uso de IA para defesa e ataques cibernéticos.
“Nosso objetivo é aumentar a conscientização em relação aos crescentes impactos dos riscos de segurança cibernética sobre os negócios e a segurança de nossos clientes”, comenta Frank Luzsicza, Vice-Presidente Executivo de Soluções de Negócios e TIC da TÜV Rheinland.
“A necessidade de injetar confiança na segurança cibernética, maneiras de nos proteger de ataques cibernéticos ‘inteligentes’ e o que devemos fazer para diminuir a falta de conhecimento específico desta área em um ambiente carente de talentos em segurança cibernética, ainda sobrecarregado por volumes de dados, são alguns dos pontos que focamos nesse relatório”, diz Frank Luzsicza.
Similar aos anos anteriores, o relatório é baseado em uma pesquisa com os principais especialistas em segurança cibernética da TÜV Rheinland e teve a contribuição de clientes na Europa, América do Norte e Ásia.
Uma maré global crescente de regulação cibernética, o que aumenta o valor da privacidade
A proteção de dados é uma preocupação crítica em um mundo cada vez mais digital. E o próximo dia 25 de maio de 2018 é um ponto de virada para a proteção de dados na Europa. Marca o final do período de transição para o Regulamento Geral de Proteção de Dados da UE (GDPR), que passa a ser aplicável por lei. Ele modifica a governança de dados e como as informações são protegidas para qualquer organização que controla ou processa dados pessoais dos cidadãos da União Europeia, e lidera uma lista crescente de regulamentos emergentes de proteção de dados de todo o mundo. O não cumprimento pode resultar em multas de até 4% do faturamento global – uma soma significativa que exige atenção. É esperado que a Comissão Europeia responsabilize grandes empresas globais por violações de GDPR.
A Internet das Coisas impulsiona a convergência de segurança, segurança cibernética e privacidade de dados
Em 2016, o advento do vírus Mirai provou que os dispositivos da Internet das Coisas (IoT) podem ser efetivamente transformados em botnets. Atualmente, o desenvolvimento de produtos, as considerações de tempo de mercado e as restrições técnicas de energia deixam os dispositivos de IoT expostos à exploração de vulnerabilidades críticas. O impacto das violações de dados agora se estende muito além da simples monetização de dados para as ameaças “cinéticas” à saúde e segurança, pois dispositivos e sistemas estão diretamente conectados às redes abertas. É amplamente aceito que o estado da segurança de IoT é ruim, e, com mais de 500 dispositivos conectados que devem coabitar conosco em nossas casas até 2022, eles representam um grande risco à segurança, à segurança cibernética e à privacidade dos dados.
A Tecnologia Operacional emerge como uma linha de frente para ataques cibernéticos
A internet industrial já está transformando a indústria global e a infraestrutura, prometendo mais eficiência, produtividade e segurança. Competir significa deixar o maquinário online, expondo involuntariamente vulnerabilidades dessas máquinas a ataques cibernéticos. As fábricas são direcionadas à obtenção de propriedade intelectual, segredos comerciais e informações de engenharia. Os ataques à infraestrutura pública são motivados por ganhos financeiros, hacktivismo e agendas de Estados nacionais, ou seja, espionagem. O medo de um “pior cenário”, em que os atacantes desencadeiam um colapso nos sistemas que sustentam a sociedade, foi destacado neste ano no Fórum Econômico Mundial. Os sistemas industriais são particularmente suscetíveis a ataques em cadeias de suprimento; os adversários reconhecem isso e mantêm estes sistemas como alvos.
Com as defesas cibernéticas no lugar, o foco muda para a detecção e resposta a ameaças
Ataques cibernéticos recentes em organizações de alto nível estão provando que, contra os cibercriminosos sofisticados e persistentes, os controles preventivos, por si só, não são suficientes. Hoje, as organizações levam, em média, mais de 191 dias para detectar uma violação de dados. Quanto mais tempo demorar para detectar e responder a ameaças, maior será o dano financeiro e de reputação causado à organização pelo incidente. Devido ao grande crescimento dos dados de log de segurança, limitações das tecnologias estabelecidas, uso ineficaz de informações sobre ameaças, incapacidade de monitorar dispositivos de IoT e escassez de talentos especializados em segurança cibernética, as organizações estão expostas a tempos de espera onerosos.
O uso crescente da Inteligência Artificial para a realização de ataques cibernéticos e implantação de defesa cibernética
À medida que as organizações passam por uma transformação digital, há um volume crescente de ataques cibernéticos cada vez mais sofisticados e persistentes. O malware está se tornando mais inteligente, capaz de “habilmente” se adaptar e evitar as medidas tradicionais de detecção e erradicação. Com uma escassez global de talentos de segurança cibernética, as organizações estão perdendo a corrida armamentista cibernética. Atualmente, o volume de dados de segurança excede nossa capacidade herdada de usá-los efetivamente, levando a um número crescente de casos de uso de segurança cibernética habilitados por IA: acelerando a detecção e a resposta a incidentes; melhor identificação e comunicação de riscos ao negócio; fornecendo uma visão unificada do status de segurança em toda a organização.
As certificações se tornam necessárias para injetar confiança na segurança cibernética
É amplamente aceito que a segurança cibernética e a proteção de dados são de importância crítica em um mundo cada vez mais digital, mas como você pode avaliar a eficácia da postura de segurança cibernética de uma organização? Existe uma preocupação crescente com a confiança na segurança cibernética, evidenciada por padrões existentes e emergentes. Para os CISOs e fabricantes de produtos, a certificação valida que você fez aquilo que declarou que fez. Hoje, no entanto, os esquemas de certificação de garantia de segurança de produtos tendem a se concentrar apenas na infraestrutura crítica e nos setores governamentais. Como isso impacta os fabricantes de produtos de consumo?
Substituição de senhas por autenticação biométrica
Nossas vidas digitais são comandadas por uma complexa rede de aplicativos online que requerem um nome de usuário e uma senha para controlar o acesso. Proteger os dados por trás desses aplicativos, selecionar uma senha obscura e complexa e alterá-la com frequência é uma boa prática, mas também bastante rara. Com melhorias exponenciais no poder de computação e fácil acesso a muitos deles na nuvem, o tempo de duração da força de uma senha está caindo rapidamente. O que durava quase quatro anos por volta do ano 2000, tem vida de apenas dois meses nos dias de hoje. Acrescente a isso o fato de que senhas roubadas, hackeadas e negociadas nunca estiveram tão abertamente disponíveis. Como resultado, é cada vez mais comum encontrar autenticação biométrica (facial, impressão digital, íris e voz) incluída em dispositivos móveis, tablets e portáteis, bem como acesso físico e serviços online.
Indústrias sitiadas: saúde, finanças e energia
A maioria dos ataques cibernéticos é realizada por organizações criminosas e é motivada por dinheiro. O valor da informação na dark web depende da demanda pelos dados, do suprimento disponível, de sua integridade e capacidade de reutilização. Como resultado, informações pessoais de saúde e financeiras são muito procuradas. Os registros médicos podem custar entre US$ 1 e US$ 1.000, dependendo de seu status, enquanto dados de cartões de crédito podem ser obtidos por valores entre US$ 5 e US$ 30, se forem fornecidos com as informações necessárias para causar danos imediatos. Outros ataques cibernéticos têm motivos mais políticos e de espionagem estatal; aqui, a interrupção dos serviços críticos por meio de ataques ao setor de energia é um risco-chave em 2018, como evidenciado pelas recentes notícias da campanha russa de ciberataques contra a rede elétrica dos EUA, que, suspeita-se, esteja em andamento há vários anos.
Informações e avaliações mais detalhadas podem ser encontradas no relatório “Tendências de Cibersegurança 2018”.
