Share the post "Ameaças e tendências de cibersegurança: o que se pode esperar em 2019?"
Em termos globais, a grande maioria das empresas está ciente que adotar medidas de cibersegurança é, por um lado, uma forma de gerir a sustentabilidade dos negócios e, por outro, de criar valor.
Depois de, em 2018, se ter assistido a vários ataques cibernéticos que obtiveram grande destaque mediático, como foi o caso das falhas de segurança que afetaram, por exemplo, a British Airways, os Hotéis Marriott, o Quora, a Ticketmaster e a Cathay Pacific, o clima é de alerta e são muitos os apelos para a prevenção e proatividade das empresas nesta matéria.
Uma vez que está em causa a reputação das organizações – e por conseguinte, os prejuízos avultados que advêm desta mancha na imagem das empresas – o investimento em medidas de segurança concretas e tecnologias adequadas é cada vez mais urgente.
Dado que os ciberataques estão a tornar-se cada vez mais complexos e sofisticados, as estratégias para mitigar estas ameaças terão de ser, na mesma medida, cada vez mais exigentes. Por essa razão, apresentamos algumas das tendências de cibersegurança para 2019.
Tendências de cibersegurança para 2019 que tem de conhecer
Com base nos insights obtidos em 2018, um relatório da Kaspersky Lab prevê que, em 2019, os grupos especializados em ameaças persistentes avançadas (APTs) continuarão a aumentar e as empresas terão que se preparar devidamente para mitigar eventuais falhas de segurança.
Em termos de ameaças digitais para as empresas espera-se o aumento significativo de software malicioso nos dispositivos móveis e do cryptomining – sendo que o malware de mining continuará a ser desenvolvido e aprimorado para explorar as vulnerabilidades das clouds e dos dispositivos móveis desprotegidos.
Ainda assim, espera-se uma desaceleração dos ataques de ransomware. Apesar de continuarem a fazer estragos – veja-se o caso do WannaCry que ainda em 2018 continua a afetar milhares de utilizadores em todo o mundo -, serão mais focados em alvos específicos. Aliás, de acordo com um relatório da Kaspersky, o número de utilizadores que encontraram ransomware em 2017 e 2018 caiu quase 30% em relação ao período de 2016 a 2017.
Outra das principais preocupações em termos de segurança digital continuará a ser a falta de preparação de cidadãos e funcionários das empresas para as ameaças cibernéticas. A tendência é que o indivíduo comum seja, cada vez mais, alvo de fraudes bancárias, e as empresas alvo de ataques de phishing.
Num mundo cada vez mais digital, também os sistemas com dispositivos interligados que não adotem medidas de segurança rigorosas, correm o risco de serem hackeados. As empresas cujas redes foram criadas com dispositivos IoT inseguros têm, assim, razões para ficarem muito preocupadas.
Tendências de cibersegurança para mitigar ameaças digitais
1. Seguros de cibersegurança serão mais comuns
Dada a evolução das ameaças, contratar um seguro contra ciberataques vai passar a ser um investimento quase obrigatório para qualquer empresa. A reforçar esta tendência está a preocupação em torno das exigências do Regulamento Geral de Proteção de Dados (RGPD) – em vigor desde o dia 25 de maio de 2018.
Apesar das empresas estarem muito mais inclinadas para investirem em seguros que protegem ativos tangíveis do que em seguros específicos para cibersegurança, o ambiente regulatório vigente vai alterar esta tendência – uma vez que o impacto financeiro que a perda e violação de dados representa poderá, em muitos casos, ser muito superior àquele que envolve danos patrimoniais e/ou equipamentos.
Este tipo de seguro pode incluir cobertura para alguns dos seguintes incidentes:
- Ativos digitais danificados ou perdidos, como dados e software;
- Perdas de oportunidades de negócios ou aumento de custos operacionais devido a uma interrupção dos sistemas da empresa;
- Extorsão cibernética se o hacker detiver os dados do segurado para resgate;
- Dinheiro roubado através de um cibercrime;
- Violações de segurança da confidencialidade dos funcionários;
- Perda de dados e informações dos clientes;
- Notificação do cliente após uma violação de segurança;
- Esforços de relações públicas, sobretudo no que toca a assegurar a reputação da empresa e violações de propriedade intelectual.
2. Novas profissões – CCO e CSO
Apesar do CSO (Chief Security Officer) já ser uma figura existente em várias empresas – sobretudo desde que entrou em vigor o RGPD – poderá ver, já a partir do próximo ano, as suas responsabilidades reforçadas.
Além de ter um papel fundamental no desenvolvimento de uma estratégia de segurança para a empresa, caberá ainda ao CSO:
- Acompanhar eventuais auditorias, garantindo a conformidade com as políticas de segurança;
- Estabelecer normas associadas ao desenvolvimento, implementação e manutenção de processos de segurança, a fim de proteger a propriedade intelectual da empresa. A este respeito, uma das suas responsabilidades será a de criar um documento de políticas de cibersegurança e gestão de riscos cibernéticos. Neste documento deverão constar todos os procedimentos de cibersegurança da empresa, bem como as respostas a dar em caso de ataque cibernético;
- Antecipar eventuais riscos e danos de um ataque;
- Definir os custos de uma mitigação, bem como o seu impacto;
- Aumentar a resiliência geral face ao ciber-risco, através do planeamento contínuo dos diversos cenários e respetivas respostas;
- Como líder executivo, tem ainda a função de criar uma cultura de segurança.
Já o CCO (Chief Cybercrime Officer) será um perfil profissional que, a curto prazo, pode vir a ser muito requisitado. Esta figura teria as seguintes responsabilidades:
- Garantir que uma empresa tem uma estratégia de cibersegurança sólida;
- Prevenir violações de segurança;
- Assumir a liderança no caso de ocorrer uma violação de dados;
- Assumir o papel de mediação entre a direção e a restante empresa.
3. Autenticação multifator tornar-se-á padrão em todas as transações online
Apesar de ainda não ser a solução de segurança perfeita, a maioria dos sites e serviços online passarão a oferecer métodos de autenticação adicionais (obrigatórios ou opcionais), para além da simples autenticação por password.
Para as empresas, esta solução de autenticação será a chave para mitigar eventuais ataques cibernéticos. A autenticação multifator passará, assim, a integrar a estratégia de cibersegurança das empresas, adicionando uma camada adicional de proteção de dados.
4. Mais investimento em tecnologias de cibersegurança
Cada vez mais conscientes do impacto dos ciberataques, os empresários vão aumentar significativamente o orçamento para a gestão de riscos cibernéticos. Prevê-se que, além das tecnologias de encriptação já existentes, as tecnologias de machine learning e de inteligência artificial possam vir a ter um papel fundamental na prevenção, gestão e resolução dos ciberataques.
Veja também:
- Apenas metade das empresas portuguesas tem proteção contra ataques informáticos
- O que fazer se a sua empresa for vítima de ciberataque: passo a passo
- As 5 piores consequências de um ciberataque para a sua empresa
- Pode um hacker destruir o seu negócio? 4 casos que deve conhecer
- 9 ataques informáticos que ficaram para a história