O ano de 2017 foi repleto de incidentes no mundo da cibersegurança. Os ataques de ransomware explodiram e o déficit de resistência aumentou. No entanto, existe o outro lado da moeda também: a Inteligência Artificial é uma grande promessa e a orquestração de sistemas está ajudando os profissionais de segurança a se tornarem mais produtivos e tomarem decisões mais assertivas.
O webinar anual da IBM Resilient,“Cybersecurity in 2017 and the Year Ahead: The Fifth Annual Year-in-Review and Predictions Webinar” (disponível on demand neste link) apontou algumas tendências para a área de segurança neste ano, veja as principais:
- Ataques voltados para a internet das coisas estarão em destaque
A grande quantidade de ataques de negação de serviço (DDos) no fimd e 2016 e começo de 2017 provou que dispositivos conectados pela internet são uma grande ameaça para a segurança. Com bilhões de dispositivos conectados globalmente, muitos usados diariamente, aumentam as possibilidades de ataques.
Em 2018 o cenário parece uma combinação certa entre a propagação dos dispositivos, as vulnerabilidades camufladas e a atenção dos hackers em ataques voltados para a internet das coisas, levando esta ameaça a outro patamar.
- Orquestração e automação de sistemas serão prioridade
Até hoje, os esforços da orquestração e automação (O&A) foram conduzidos pelos adotantes iniciais, aproveitando a oportunidade para garantir recursos para esses projetos. Em 2018, recursos de O&A estarão mais presentes nos orçamentos de segurança das organizações.
Os primeiros usuários poderão promover melhorias nas primeiras implantações e obter suporte para expansão, o que facilitará usos adicionais. Outras organizações utilizarão pela primeira vez e observarão significativa diferença no nível de proteção.
- As empresas vão se precipitar para se preparar para o GDPR
O Regulamento Geral de Proteção Dados (GDPR) da União Europeia (UE) entrará em vigor em maio de 2018 e muitas empresas em todo o mundo ainda não estão preparadas para atendê-lo.
Se uma empresa brasileira faz o tratamento de dados pessoais, comercialmente, de um indivíduo que está no território da União Europeia, ainda que não esteja fisicamente presente neste território, ela estará sujeita às normas do GDPR e passível a multas. Aqueles que esperam contratar consultores para ajudar a encontrar esses recursos vão encontrá-los sobrecarregados.
Empresas que se enquadram nesta condição devem começar coletando todos os dados que a empresa detém, incluindo dados de clientes, funcionários, parceiros de negócios e outros indivíduos e fazer da privacidade deles uma prioridade.
Devem identificar, o mais precisamente possível, quais dados serão necessários para projetos novos e em andamento , e utilizar o menos possível os dados pessoais. Devem também criar um plano de contingência, para que, no caso de um incidente de segurança, possam notificar as autoridades sobre que tipos de dados foram vazados.
Fique atento em 2018
Seja lá o que aconteça no que diz respeito à segurança cibernética em 2018, é provável que seja tão dinâmico quanto em 2017. A vigilância vai avançar, mas a consciência do aumento de segurança é a melhor, e, talvez, a única proteção contra ameaças emergentes.
Fonte: IPnews
06 de fevereiro de 2018