Ataques criptoware e via aplicativos móveis e o aumento da complexidade do Regulamento Geral de Proteção de Dados são algumas delas
Em 2017, foram registrados 134 mil ataques de ransomware a empresas, o dobro do identificado no ano anterior, segundo o relatório Tendências de Incidentes e Riscos Cibernéticos da Online Trust Alliance (OTA), iniciativa da Internet Society (ISOC) que tem a missão de fortalecer e ampliar a confiança online. Para este ano, a perspectiva não é diferente. O Fórum de Segurança de Informação (ISF), organização global e independente focada em cibersegurança, prevê um aumento no número e no impacto das violações de dados. Segundo a ISF, as ameaças serão mais sofisticadas e personalizadas, o que reforça a necessidade de uma boa estratégia de proteção. Veja, a seguir, as principais ameaças.
1. Crime as a Service (CaaS)
Para 2018, a ISF prevê a formação de organizações criminosas distribuídas por todo o mundo, com hierarquias complexas, parcerias e colaborações semelhantes às de companhias do setor privado – o chamado “crime como um serviço”. Segundo a instituição, os cibercriminosos aspirantes, sem conhecimentos técnicos, poderão comprar ferramentas e serviços que permitem aprimorar os ataques, que não serão mais focados apenas em grandes bancos ou propriedades intelectuais. Além disso, o criptoware será a categoria de malware mais popular.
2. Cadeia de abastecimento
As indústrias correm o risco de perder a capacidade de produção e ter a integridade das informações afetada, já que frequentemente compartilham dados valiosos com fornecedores. O desafio, de acordo com a ISF, é controlar essas informações e saber como elas são compartilhadas em cada fase dos processos. A adoção de procedimentos mais rígidos e de uma gestão de risco de informações, envolvendo toda a cadeia de abastecimento e os processos de gestão de contratos e fornecedores, é uma alternativa para aumentar a proteção.
3. Internet das Coisas
Com o avanço da Internet das Coisas (Internet of Things, ou IoT), a ISF adverte para a falta de transparência dos dispositivos móveis, que estarão mais vulneráveis. As informações transmitidas pelas empresas poderão sair de suas redes ou ser transmitidas secretamente por aparelhos como smartphones e televisões inteligentes.
4. Regulamentação da proteção de dados
Em maio de 2018, entrará em vigor o Regulamento Geral de Proteção de Dados (RGPD), com novas regras e obrigações impostas aos cidadãos, empresas e outras companhias privadas e públicas. Isso vai acrescentar uma camada de complexidade à gestão de segurança. Para implementar os recursos adicionais, será preciso mudar a forma de fazer negócio e estar ciente dos possíveis aumentos de custos para a gestão de dados. Todas as empresas europeias (bancos, seguradoras etc.) com presença ou operação no Brasil deverão segui-lo.
Saiba mais:
Segurança da informação: 3 mitos que devem ser quebrados
Da realidade à ficção: o poder dos hackers em paralisar sistemas