Aumento de violações e ransomware são ameaça para 2016; conheça as tendências

Por Colaborador externo RSS | em 05.02.2016 às 07h58

internet

Por Carlos Rodrigues*

O ano de 2015 será lembrado por grandes violações e ameaças que ganharam força, como o ransomware. O próximo ano deve ser marcado por uma maior preocupação com o desempenho de ferramentas de alerta e com melhores práticas para educar o usuário final.

Conheça quatro previsões de TI para o ano de 2016:

A frequência das violações de dados vai aumentar

Em abril do último ano, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) revelou que os incidentes de segurança no país cresceram 197% em 2014, em relação a 2013, totalizando 1.047.031 registros – levemos em consideração também o fato de poucas empresas brasileiras registrarem publicamente seus incidentes de segurança.

Em 2016 deve haver um aumento de incidentes devido às falhas em estruturas de segurança focadas em perímetro. O uso de dispositivos mobile pelos funcionários e a migração de fluxos de trabalho para a nuvem também devem aumentar o número de violações. Ao longo do tempo, isso deve servir para mudar as prioridades das empresas em direção a uma estratégia focada em dados.

Danos causados por ransomwares devem dobrar

O CryptoWall deve se tornar o primeiro ramsonware a extrair US$ 500 milhões de suas vítimas. Essa abordagem lucrativa se tornará um mercado cada vez mais atraente para os cibercriminosos.

Educação e monitoramento do usuário final será o foco dos esforços de segurança

Executivos e TI estão cada vez mais preocupados com seus próprios funcionários, que funcionam como inocentes portas de entrada com altos níveis de privilégio. Em 2016, as empresas devem dar mais importância à educação do usuário final, percebendo que, independentemente do quanto invistam em segurança, os usuários podem colocar tudo a perder se não colocarem as regras em prática.

O envolvimento em processos de segurança, a obediência às políticas de segurança (que deverão ser definidas, caso ainda não existam) e a capacidade de reconhecer e-mails de phishing e outras armadilhas serão essenciais no processo. Afinal, é impossível impedir que os usuários errem, mas é possível educá-los, monitorá-los e analisar a maneira como usam os dados para flagrar vulnerabilidades e ataques.

Falsos alarmes devem aumentar

Ao perceber o impacto do excesso de alarmes no desempenho da equipe de segurança, as organizações vão passar a levar muito mais a sério os dados que coletam e os esforços em deleção.

Quando a rede de lojas americana Target sofreu uma grande violação de dados, em 2013, seus sistemas geraram milhões de avisos, mas ninguém foi capaz de identificar o ataque. Isso ainda é comum, pois as ferramentas de segurança instaladas na maioria das empresas sobrecarregam a segurança de TI, que são inundadas por alarmes falsos que só aumentam com o crescimento do volume de informações.

Em 2016, líderes de segurança vão focar em maneiras de melhorar a análise de suas soluções de alerta, como softwares de User Behaviour Analytics (UBA), que podem ser integrados a soluções de segurança para destacar os alertas que merecem atenção, reduzindo o trabalho dos profissionais.

*Carlos Rodrigues é gerente da Varonis na América Latina

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome