Facebook Linkedin twitter YouTube

Saiba quais são as principais tendências da segurança cibernética para 2017

Publicado em Segurança, White Papers, por Juniper em 11/02/2017


Todos os anos surgem novos ataques. Para avaliar o que poderá acontecer em 2017, a Techopedia, dicionário especializado em TI voltado para pesquisadores, entrevistou profissionais do setor especialistas na área de segurança cibernética. Isso porque, há muito tempo, o problema tem sido uma questão chave na área de tecnologia da informação e sempre surgem novos desafios. Os hackers desenvolvem continuamente meios mais sofisticados de acessar dados, recursos e um número crescente de outros itens que agora estão na nuvem. Cabe aos profissionais de cibersegurança defender o seu território.


Dependendo do ritmo de adoção da IoT - Internet das Coisas, há dois tipos diferentes de tendências na área de cibersegurança. Uma é o aumento do número e do tamanho dos botnets, que viriam junto com roteadores residenciais. Isso porque a maior parte dos dispositivos de IoT está localizada em redes domésticas, o que significa que não estão expostos na web. Essa é a opinião de Amichai Shulman, CTO da Imperva, empresa especializada em software e serviços de segurança para proteger dados e aplicações contra ataques internos e externos.


Outra tendência, explica o executivo, resultará do aluguel de botnets, que são facilmente alugados e cujos preços estão caindo e seus tamanhos aumentando. Assim, qualquer pessoa pode fazer um ataque sofisticado, mesmo sem ter qualquer experiência em hacking. Para ele, não há a menor perspectiva de melhoria na segurança de dispositivos IoT.


De acordo com Scott Miles, diretor sênior de marketing de produtos da Juniper Networks, embora as empresas façam investimentos contínuos em hardware e software de segurança, não há especialistas suficientes para garantir a eficiência dos gastos. Ele cita os ataques que prejudicaram a Target e a Home Depot que, mesmo detectados pelos sistemas de segurança de ponta das organizações, não puderam ser evitados. Motivo: os especialistas em segurança estavam sobrecarregados com as centenas de alertas que recebiam e não conseguiram ver quais deles representavam a ameaça mais imediata.


Miles aponta uma saída para evitar situações similares: integrar a automação às soluções de segurança. Com isso, a equipe responsável receberá menos notificações de maior relevância, o que vai aliviá-la da tarefa manual de buscar os alertas para encontrar as mais maliciosas.


Essa também é a opinião de P. K. Agarwal, diretor regional e CEO da Northeastern University de Silicon Valley, especializada em mestrados online e híbridos e programas de certificação baseados em aprendizado experimental. A seu ver, hacking e outras formas de invasão vão continuar a crescer e a ser dirigidos a alvos cada vez maiores. Vários entrevistados concordam em um ponto: o número de empregos vagos continuará a aumentar, sobretudo porque não há oferta suficiente de talentos para suprir a demanda. Tanto universidades como empregadores dos EUA vão precisar encontrar novas formas de requalificar e ensinar futuros trabalhadores de cibersegurança.


Como Amichai Shulman, CTO da Imperva, Moshe Ben Simon, co-fundador e vice-presidente da TrapX Security, companhia especializada em tecnologia de segurança cibernética, acredita que, em 2017, os ataques gerados por dispositivos IoT vão crescer. Para ele, a produção de tais dispositivos não tem defesa cibernética integrada e os fabricantes não aceitam que terceiros instalem software de segurança. Para sair do impasse, executivos do setor recomendam que a segurança para dispositivos IoT seja instalada atrás do firewall já que esse, hoje, não garante mais a segurança.


De acordo com Tuula Fai, diretor senior de marketing da STEALHbits Technologies, companhia de software de segurança de dados especializada na proteção de dados e credenciais de empresas, a maioria (82%) dos ataques atinge as vítimas em minutos. Basta uma conta comprometida entrar em uma rede corporativa, movimentar-se de um sistema para outro para roubar senhas adicionais e, eventualmente, obter privilégios administrativos de domínio que lhe permitirá facilmente extrair dados. Em geral, quando as empresas descobrem a invasão – se é que descobrem – terão se passado semanas ou meses. Mas as companhias já perceberam que defesas localizadas no perímetro ou nos pontos finais da rede são insuficientes.


Soluções de detecção de riscos baseadas em big data e inteligência artificial vão evoluir a tal ponto que a “interoperabilidade” entre a inteligência humana e a artificial permitirá aos CISOs – chief information security officers – lutar contra ataques cibernéticos que não seguirem as “regras”. Essa é a visão de Noam Rosenfeld, vice-presidente sênior da Verint Cyber Intelligent Solutions, companhia que se dedica a ajudar empresas a detectar, investigar e neutralizar crimes, terrorismo e ataques cibernéticos. Segundo ele, os CISOs vão se beneficiar de um sistema mais eficiente que detenha os ataques antes de acontecerem, ou seja, antes que possam causar prejuízos efetivos.


Já Jason Porter, vice-presidente de security solutions da AT&T, pondera que companhias de pequeno e médio portes não dispõem de recursos para operar e atualizar constantemente seus centros de operações de segurança ou equipes em tempo integral na área de segurança. Por isso, elas vão continuar a procurar ajuda junto a terceiros e a consultores para proteger sua segurança e manter suas defesas atualizadas com serviços que ofereçam condições economicamente viáveis.

 


Leia também
O caminho para uma segurança melhor é…
Como criar nuvens híbridas com facilidade e segurança
SDSN é mais do que um conceito de segurança. É um ecossistema. 

 

 


Tags: Cibersegurança, Techopedia, IoT, Hackers, Botnets, Segurança


Tags: ciberseguranca, techopedia, iot, hackers, botnets, seguranca


Posts Relacionados


Deixe seu comentário:

=