Levantamento aponta 10 tendências de cibersegurança na AL para 2022

Redação, Infra News Telecom

  Em conjunto com executivos de cibersegurança da América Latina, a Lumu Technologies, especializada no monitoramento de ameaças em tempo real, levantou e listou dez previsões para a região neste ano. A empresa entrevistou diretores de segurança tecnológica de diferentes organizações do continente. De acordo com o levantamento, as previsões são:

1 – As empresas devem romper com o SIEM: O sistema de gerenciamento de informações e eventos de segurança tem sido um elemento permanente de segurança cibernética por mais de duas décadas, mas, com as novas tecnologias que facilitam o trabalho do SOC – Security Operations Center, os profissionais começarão a se perguntar se esse sistema deve continuar sendo a parte principal de suas operações.

2 – Modelos de trabalho híbridos tornarão a segurança cibernética um desafio ainda maior: o trabalho remoto exige que os profissionais de segurança monitorem uma esfera ainda mais ampla e dinâmica de ameaças, bem como um número maior de ferramentas que introduzem vulnerabilidades adicionais. Portanto, a visibilidade dos riscos será mais necessária do que nunca.

  “A transformação digital nos levou a implementar diferentes níveis de terceirização dentro das organizações para atender a uma nova estrutura de trabalho colaborativo. Hoje, a utilização de produtos, serviços e gerenciamento de dados com parceiros se expandiu”, disse Carolina Olarte, CISO do Lulo Bank Colômbia.

3 – A guerra de talentos em segurança cibernética se aproxima: as empresas competirão por talentos especializados em segurança cibernética, elevando os padrões e reduzindo ainda mais os orçamentos. Ferramentas que tornam as equipes do SOC mais eficientes, com curvas de aprendizado rápidas, podem ser a chave para ajudar as empresas a lidar com isso.

  “Os CISOs têm o desafio de promover a necessidade de formação e conscientização de todos que possuem acesso à organização. O aumento da adoção de ferramentas de proteção torna-se inútil se funcionários compartilham seus logins e senhas”, comentou Armando Castillo, gerente corporativo de segurança da informação e cibersegurança do grupo Pichincha.

4 – Organizações de pequeno e grande portes adotarão sistemas automatizados de resposta a ameaças: uma maneira de ser mais eficiente é automatizar tarefas rotineiras e demoradas de segurança cibernética. Para isso, ferramentas integradas e de coordenação entre pessoas e tecnologia se tornarão cada vez mais importantes para grandes e pequenas empresas.

5 – Seguro cibernético será inevitável: embora alguns governos estejam forçando as organizações a adquirir seguro cibernético, as seguradoras serão mais seletivas em termos de condições de cobertura. As empresas terão que demonstrar uma prática de segurança cibernética robusta para evitar taxas de cobertura mais altas ou não terão a cobertura esperada.

6 – O crime formará novas alianças: os cibercriminosos buscam cada vez mais parcerias com aqueles que podem facilitar o acesso à rede. A participação de funcionários aumentará à medida que os criminosos concordarem em partilhar os lucros.

  “De modo geral, diante de um ataque, as organizações fecham as lacunas, mas também devemos encontrar uma maneira de integrar estruturas colaborativas entre pares, organizações e instituições governamentais. As quadrilhas melhoraram sua capacidade de agir e agora devem se aproveitar do cidadão comum e sua falta de capacitação para acessar empresas”, disse Víctor Morales, CISO do Banco Azteca México.

7 – Ataques de ransomware menores e em grande escala: os métodos de sequestro de dados mais tradicionais visarão alvos menores, como desktops, com pagamentos mais baixos, mas em uma escala maior. O aumento da disponibilidade de acesso inicial, malware como um serviço e cadeias de ransomware trará novos players para o ramo do crime cibernético.

8 – Quadrilhas de ransomware farão ataques furtivos: após alguns ataques de grande repercussão em 2021, quadrilhas especializadas em sequestro de dados, como Darkside e Revil, desapareceram, em grande parte porque as respostas das agências governamentais se intensificaram. Grandes ataques farão uso de zero dias e tentarão se infiltrar secretamente e, silenciosamente, serem pagos.

  “A velocidade e a frequência desses ataques aumentaram e devemos reconhecer que  não é possível travar um ciberataque a uma empresa, mas que devemos estar preparados para recebê-lo e responder com eficácia, como qualquer outro tipo de contingência dentro da organização” , disse Pedro Adamovic, CISO do Banco Galicia Argentina.

9 – Cadeias de abastecimento e pessoal interno serão os elos mais fracos: as cadeias de abastecimento ocidentais demonstraram não ser particularmente resilientes, o que permite que criminosos acessem um grande número de vítimas e contornem as defesas.

10 – A visibilidade será a chave das operações de segurança cibernética: conforme os sistemas de segurança cibernética maduros evoluem para reduzir o tempo de permanência dos invasores, a visibilidade da rede se tornará crucial não apenas para detectar rapidamente as vulnerabilidades, mas também para obter as informações necessárias para erradicar as ameaças com velocidade e precisão.

  “As empresas devem ser capazes de tornar as ameaças visíveis e isolar as instâncias comprometidas. Os CISOs precisam saber onde sua organização tem o menor desempenho tecnológico e quais oportunidades a indústria oferece para ser mais eficiente. Hoje, as ameaças são uma realidade e as consequências já estão sendo vividas nos países da região”, finaliza Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.