As organizações vêm sofrendo ataques cibernéticos constantes à medida que o trabalho remeto vem aumentando, expondo cada vez mais suas vulnerabilidades.
De acordo com pesquisas, quase um terço das empresas foram atingidas por ransomware , enquanto os esquemas de phishing aumentavam e se tornavam mais prejudiciais nesse último ano.
Confira dez tendências a serem observadas pelos líderes de TI:
1. Segurança no trabalho remoto é vista como a principal vulnerabilidade
A segurança de rede limitada ficou atrás das preocupações com a segurança do trabalho remoto; funcionários descuidados, aplicativos não autorizados e segurança de dispositivos móveis. Outras respostas incluíram vulnerabilidades de aplicativos da web, bugs de software/programação e práticas de senha inadequadas.
2. O acesso total aos dados torna uma violação quatro vezes mais provável
Um elemento fundamental da segurança da informação é controlar o acesso aos dados. O princípio é que um funcionário deve ter permissão apenas para o nível mínimo de acesso aos dados necessário para realizar seu trabalho.
Esta é a chave para evitar violações causadas por roubo de dados malicioso e perda acidental de dados.
Segundo pesquisas, as empresas que permitiam o acesso a todos os seus dados tinham quatro vezes mais chances de sofrer uma violação de dados em comparação com aquelas que limitavam o acesso aos dados relevantes.
3. Classificação de dados amplamente utilizada, mas não é suficiente por si só
Dados críticos que podem levar a danos financeiros, à reputação ou legais se comprometidos são frequentemente classificados como confidenciais, sensíveis ou restritos.
As informações da empresa que estão disponíveis gratuitamente na Internet ou através de outras fontes são geralmente rotuladas como públicas.
4. Esquemas de phishing aumentando em número e eficácia
Em 2019, 73% dos funcionários da equipe de pesquisa relataram ter recebido e-mails de phishing, em comparação com 80% este ano. Esse salto nos funcionários que clicam em links maliciosos sugere que os e-mails de phishing estão se tornando mais difíceis de detectar.
No entanto, a pesquisa também aponta para a necessidade de treinamento aprimorado da equipe de marketing para ajudá-los a se proteger contra táticas de engenharia social usadas em manobras de phishing.
Por outro lado, a porcentagem de trabalhadores que relataram ter recebido um teste de phishing de seu empregador aumentou de 30% para 44% ano após ano.
5. A aquisição de contas afeta mais de um em cada três trabalhadores
Os ATOs (Account Takeover) normalmente resultam em transações não autorizadas e na exposição de informações confidenciais. Senhas fracas e aumento na confiança no comércio elétrico são alguns dos fatores que levaram a isso.
Uma pesquisa sobre as práticas de senha descobriu que 53% dos consumidores usam a mesma senha para várias contas, facilitando o acesso a múltiplas contas com uma única senha hackeada.
Quase dois terços (63%) dos entrevistados que não tiveram um ATO disseram que sua empresa usa software de segurança de e-mail, em comparação com apenas 42% dos empregadores de vítimas de invasão de conta.
Esses dados sugerem que o software de segurança de e-mail pode mitigar substancialmente o controle de contas que começa com e-mails de phishing.
6. Melhoria dos métodos de autenticação; uso de 2FA até 18%
No último ano, o uso de medidas de autenticação avançou significativamente. O uso de medidas de segurança de dados biométricos aumentou de 27% em 2019 para 53% em 2020.
Este aumento acentuado pode ser impulsionado em parte pelo aumento do uso de laptops e dispositivos móveis para apoiar o trabalho remoto, já que esses dispositivos geralmente incluem impressão digital e reconhecimento facial recursos de segurança.
A adoção da autenticação de dois fatores - um dos recursos de segurança da informação mais importantes da atualidade - fez um progresso considerável no último ano.
A porcentagem de trabalhadores que afirmam usar 2FA para alguns ou todos os aplicativos de negócios aumentou de 64% em 2019 para 82% em 2020.
Curiosamente, o número daqueles que usam 2FA para alguns aplicativos de negócios praticamente não mudou, enquanto os trabalhadores que usam 2FA para todos os negócios as aplicações saltaram de 21% para 38% ano a ano.
7. O ransomware atingiu 28% das empresas e 75% delas pagaram
28% das empresas sofreram um ataque de ransomware nos últimos 12 meses. Dessas empresas, 75% pagaram o resgate. O restante removeu ou descriptografou o ransomware, recuperou-se usando um sistema de backup de dados ou foi forçado a aceitar a perda permanente de dados. Das empresas que pagaram o resgate, 70% recuperaram seus dados.
Mas isso também significa que 30% fizeram um pagamento apenas para não receber nada em troca. E muitos deles perderam dezenas de milhares de dólares.
O ransomware é agora uma ameaça de violação de dados e as organizações vítimas podem ser obrigadas a relatar o ataque enquanto enfrentam multas regulatórias e danos à reputação.
8. O treinamento de segurança ganha terreno; o uso de VR/AR quase triplica
17% das empresas estão usando Realidade Virtual e Aumentada para fins de treinamento, contra apenas 6% em 2019. Em alguns setores (incluindo marketing digital econtabilidade), esses números chegam a 35%.
O uso de ferramentas de treinamento digital (programas de treinamento on-line, webinars etc.) teve umaumento equivalente, paralelamente a uma maior exigência por parte da empresa; 75% dos funcionários afirmam que são obrigados a passar por treinamento de segurança pelo menos uma vez por ano, contra 57% em 2019.
As empresas continuam a concentrar seus programas de treinamento em privacidade de dados e cibersegurança. Isso ocorre devido ao aumento de ataques como phishing, ransomware e controle de contas, já que a educação de conscientização sobre segurança pode ser a ação mais importante a ser realizada.
9. As preocupações com a privacidade de dados aumentaram para 86% das organizações
86% dos entrevistados disse que sua empresa ficou mais preocupada com a privacidade de dados nos últimos 12 meses. Esse foi um aumento de 12% em relação a uma pesquisa semelhante realizada pela empresa em julho de 2019.
A familiaridade com os novos regulamentos de privacidade de dados melhorou desde 2019. A porcentagem de profissionais de TI familiarizados com o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) subiu de 66% para 78%.
10. As tendências de segurança de dados variam de acordo com o setor
Os resultados do setor de serviços de TI foram mistos. Embora mais empresas de serviços de TI tenham adotado um sistema de classificação de dados (de 73% para 93%), o percentual de funcionários com acesso a todos os dados da empresa também aumentou (de 11% para 28%).
Embora o setor de serviços de TI tenha experimentado um número marginalmente maior que a média de ataques de phishing, violações de dados e controle de contas, a porcentagem afetada pelo ransomware foi ligeiramente inferior à média.
Conte com nosso time de Experts da Brasiline!
Quando procuramos um serviço, almejamos algo de qualidade e capaz de suprir nossas necessidades. No ambiente de TI é indispensável que o seu provedor de soluções seja um parceiro que garanta a melhor entrega, pois, ao contrário, significa alocação errada de energia, tempo e dinheiro.
A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa possa focar no que realmente interessa: no seu core business.
Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Veja também:
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
