No recente painel de discussão da principal exposição sobre risco da Europa, em Londres, a CEO da Nettitude, Karen Bolton, explorou eventos importantes que moldaram o cenário de ameaças cibernéticas em 2022 e analisou o que esperar de 2023.
Como foi o cenário de ameaças à cibersegurança em 2022?
Apesar dos enormes avanços realizados na cibersegurança, os invasores continuaram a realizar ataques cibernéticos novos e prejudiciais em 2022. O tema do ransomware continuou a ocupar as manchetes este ano, contribuindo ainda mais para alimentar as preocupações das organizações com as ameaças.
Os eventos mundiais atuais também continuam a moldar o nosso ambiente e a ter seu espaço nas tendências e mudanças na cibersegurança. Portanto, o cenário de riscos não se tornou menos complexo nos últimos 12 meses, pois o volume de tráfego de ataques continua aumentando e, embora as organizações estejam ficando mais inteligentes, os invasores também têm se aprimorado.
Aumento da sofisticação e quantidade de ataques
Organizações em todos os setores estão sentindo a sofisticação cada vez maior dos ataques, extorsões e do fluxo constante de ataques de ransomware. Os métodos de ataque parecem ter mudado do direcionamento direto para uma estratégia de proliferação, observando o que é bem-sucedido e depois anulando os alvos.
2022 também demonstrou que os ataques de ransomware estão afetando as organizações em escala global. Vimos vários níveis de extorsão, incluindo ransomware, negação de serviço distribuída, infiltração de dados, ameaças raras de extorsão tripla e muito mais. Esses ataques vieram mais de grupos criminosos em vez de estados-nação. Mas a questão é: como a ameaça evoluirá?
Tensões geopolíticas
Mais notavelmente, a invasão da Ucrânia pela Rússia no final de fevereiro e o medo em torno desse evento fez com que muitos acreditassem que, à medida que a guerra evoluísse, começaríamos a observar um aumento no número de ataques de estado-nação às organizações. Até o momento, isso não se materializou no grau esperado, provavelmente devido à atenção desse recurso estar focado na Ucrânia.
Grupos de crime organizados que historicamente se concentraram em visar organizações ocidentais parecem ter sido atraídos para se concentrar em operações governamentais. Os grupos que normalmente esperamos causar ameaças ainda estão lá, eles podem não estar totalmente focados em visar as organizações no momento. Resta observar qual seria a consequência quando esses agentes de ameaças não estiverem mais focados nessa situação.
É possível que esses agentes de ameaças voltem a ter como alvo organizações de forma mais agressiva e que venham equipados com mais experiência operacional e mais explorações do que antes. Não devemos interpretar a falta de direcionamento ativo como redução nas ameaças. As organizações precisam estar preparadas para serem visadas a qualquer momento.
A mudança de uma força de trabalho remota para híbrida
Embora 2020 e 2021 tenham sido amplamente definidos por funcionários trabalhando em casa, em 2022 testemunhamos a primeira mudança real para uma força de trabalho híbrida. A acomodação de trabalhadores no escritório e em casa resultou em um número crescente de endpoints para proteger, juntamente com as mudanças necessárias em sistemas, redes e ferramentas. Isso significa que as organizações tiveram que criar e implementar novas políticas para apoiar essa transição.
A transição do trabalho remoto para o híbrido resultou em uma enorme mudança para a nuvem e, portanto, gerou novos riscos. Em particular, quando as organizações têm nuvem híbrida e itens legados nas instalações locais, a compreensão das responsabilidades entre elas e seus parceiros e a mitigação de riscos associada se tornam uma prioridade ainda maior.
Mudar para a nuvem pode significar renunciar o controle de seus dados a um provedor de serviços. Então, como você obtém a garantia de que não precisa se preocupar com a perda de dados? A resposta é testar, que é a melhor maneira de descobrir a que você está exposto. Isso lhe dará a certeza de saber em quais áreas você está se saindo bem e no que está funcionando, mas também ilustrará onde podem haver vulnerabilidades em sua postura de segurança e, portanto, onde você pode amadurecer sua posição.
Recomenda-se que os testes sejam realizados a partir de perspectivas diferentes, tanto interna como externamente. Pense estrategicamente: onde estão seus ativos mais valiosos? Crie uma estratégia a partir disso para verificar suas vulnerabilidades.
Cibersegurança em 2023
Eventos mundiais, como conflitos e perspectivas econômicas regionais, continuarão a moldar o setor de cibersegurança em 2023. Além disso, você também pode esperar que o seguro de proteção cibernética continue sendo um tema importante.
O seguro de proteção cibernética continuará a evoluir, mas não pode ser a estratégia principal
As organizações que buscam proteção das companhias de seguros, em termos de cobertura ou recebimento de pagamentos após incidentes, dependiam muito do seguro caso o pior acontecesse. No entanto, as seguradoras começaram a adicionar restrições, especialmente quando descobriram que os clientes não tinham controles-chave. Isso foi associado às seguradoras que descobriram que não houve um ganho sustentável para manter as ofertas nos limites e termos anteriores.
Em vez disso, as organizações precisam ser capazes de antecipar a direção em que seus negócios passarão (por exemplo, adotando uma abordagem baseada na nuvem) e, assim, antecipar a maneira pela qual essas mudanças afetarão as ameaças relevantes à organização.
Em outros setores, você pode usar o seguro para mitigar riscos. Quando se trata de cibersegurança, o seguro não pode ser sua estratégia principal. Ele oferece um nível de conforto, mas deve ser amparado por uma estratégia mais ampla de como você vai priorizar seus ativos e como você vai se tornar mais maduro em sua capacidade de cibersegurança.
Conselho para melhorar a cibersegurança em 2023
Pergunte: o que a cibersegurança significa para mim?
A cibersegurança é estrategicamente importante para a sua organização? Você se preocupa com isso porque seus clientes se preocupam? A conformidade é sua principal preocupação? Trata-se de uma combinação desses fatores? Aprenda a entender quais são os seus fatores, bem como o número de riscos que existem em seu ambiente.
Pratique para estar pronto para uma crise
Saiba o que fazer em caso de emergência. Você ficará mais calmo em responder a um incidente se souber com antecedência quem está encarregado de tomar decisões importantes. Implementar um plano de resposta a incidentes e criar cenários de crise que exijam que os principais parceiros participem coletivamente.
Dificuldade para os invasores
Fortaleça os seus pontos de entrada e limite o seu espaço ocupado para impedir a entrada de invasores. A triste verdade é que você pode enfrentar a entrada de invasores em algum momento. Portanto, dificulte ao máximo a movimentação entre divisões, equipes e unidades de negócios.
Pense no custo da defesa e em como gastar da melhor forma
O custo é, compreensivelmente, uma consideração importante, e as organizações sempre buscarão reduzir despesas e compras supérfluas sempre que possível. Considere a mudança das ferramentas de compra e o foco nos processos, garantindo que você tenha controle completo sobre seus dados e esteja gerando percepções significativas deles.
Acertando sua cibersegurança em 2023 e muito mais
A cibersegurança é agora considerada o principal riscos enfrentado pelas organizações em todo o mundo. Parece uma área tão grande a abordar, que pode parecer assustador descobrir por onde começar. O que importa é priorizar o que é crucial e permanecer diligente em um ciclo de melhoria contínua.
A colaboração é fundamental no futuro. Os agentes de ameaças não têm problemas para compartilhar informações na dark Web, permitindo que aprendam e evoluam com as táticas e estratégias uns dos outros. As organizações que trabalham para se defender têm a oportunidade de trabalhar para criar um ambiente que também promova a ajuda mútua. Quantas informações estamos dispostos a compartilhar para podermos melhorar coletivamente?