O risco associado aos ataques cibernéticos tem vindo a aumentar, desde o início da pandemia, e é uma realidade exponenciada pelo trabalho remoto. Dados recentes do Centro Nacional de Cibersegurança mostram que os ataques cibernéticos aumentaram 23% no primeiro semestre de 2021, em relação ao mesmo período de 2020 e subiram 124% face a 2019, o que demonstra como o período de confinamento influenciou os ciberataques. As consequências para as organizações podem ser muito prejudiciais, comprometendo o futuro e a confiança na operação por parte dos stakeholders.
É com este cenário em mente que a Experis, marca tecnológica do ManpowerGroup, apresenta aos leitores do Empreendedor as cinco tendências de cibersegurança para 2022.
1. Capacitação da força de trabalho para adotar comportamentos seguros em teletrabalho
Se os dados indicam que os ataques cibernéticos aumentam com o trabalho remoto e se este é uma realidade que se prevê crescente, mesmo após a pandemia, as empresas precisam de estar capacitadas para que a cibersegurança seja considerada nas discussões estratégicas e no desenho dos novos modelos de trabalho. Em 2022 as empresas irão recorrer cada vez mais à analítica de dados para poder avaliar as ameaças de ciberataques no que diz respeito aos comportamentos dos colaboradores e riscos associados, adaptando as suas políticas em consequência. Só desta forma se poderá garantir que a adoção de modelos híbridos e remotos não se torna numa fonte de risco para a organização
2. Criação de comités de cibersegurança com reporte à direção
O reconhecimento da presença online como um risco é cada vez mais claro por parte das organizações e é nesse contexto que começam a surgir, nas empresas, comités especializados em cibersegurança. Estes são muitas vezes liderados por um membro do conselho executivo já experiente em temas de segurança (como um antigo diretor de segurança da informação) ou até por consultores especializados. Estes comités aumentam a consciencialização para os ciber-riscos na organização e nos boards e dispõem de uma maior visibilidade e recursos. Por outro lado, serão também alvo de uma crescente pressão e escrutínio face à obtenção dos resultados desejados em termos de prevenção dos riscos.
3. Maior adoção de Inteligência Artificial em cibersegurança
Muitas empresas já estão a utilizar a Inteligência Artificial (IA) nas suas iniciativas de cibersegurança e outras planeiam introduzi-la brevemente. Até porque os próprios cibercriminosos já estão a recorrer ao poder acelerador desta tecnologia nos seus ataques.
Entre outras vantagens, o uso da IA permite às organizações gerir o crescente volume de dados que devem ser analisados, analisar padrões de tráfico e de acesso que previnem a suplantação de identidades, identificar e corrigir vulnerabilidades nos sistemas e redes, limitando assim a possibilidade de serem alvos de ataques, ou até mesmo reconhecer comportamentos suspeitos de aplicações ou padrões de tráfego para detetar novos ataques, mesmo que esses ataques nunca se tenham observado antes. Face a estas capacidades, em 2022, é espectável que a IA se consolide cada vez mais como uma ferramenta essencial, para responder à crescente complexidade e alcance dos ciberataques.
4. Consolidação dos fornecedores
No sentido de simplificar os sistemas operacionais de segurança. O exercício de ambientação à nova realidade no contexto pandémico trouxe consigo a adoção de diferentes ferramentas, conseguidas através de múltiplos fornecedores. Passada a fase inicial em que a prioridade estava na necessidade de assegurar a resiliência e continuidade da atividade das empresas, as organizações sentem agora o imperativo de se reajustar, por forma a reduzir custos, obter uma visão mais unificada e uma arquitetura de segurança mais eficaz
5. Maior peso da regulação
À medida que governos aumentam a vigilância e controlo sobre as questões ligadas à cibersegurança, as empresas vão ser ter de se adaptar e aumentar os seus esforços de prevenção de riscos e segurança da informação. É assim previsível que a legislação evolua no sentido de cobrir, não só as infrações e perdas de dados, mas também as vulnerabilidades e exposição a potenciais danos. O nível de “compliance” estará, por isso, cada vez, mais próximo de um nível de elevado de segurança, no sentido de proteger a privacidade, o acesso e a utilização dos dados.
Adicionalmente, e a mais longo prazo, vislumbra-se também como cada vez mais provável, uma crescente responsabilização dos CISOs semelhante à que existe para os CFOs e CEOs, pelo que as organizações deverão evoluir no sentido de ser capazes de atestar a validade das políticas e instrumentos de segurança implementados.
Para prevenir ataques, a equipa da Experis recomenda uma análise dos riscos e o mapeamento das falhas de cibersegurança nos ativos da empresa, nomeadamente, aplicações, servidores, sistemas e redes. Um processo de teste que identifica as principais vulnerabilidades, através da simulação de ataques por entidades externas não autorizadas, ou utilizadores internos maliciosos e é conduzido com recurso a ferramentas de acesso remoto, tais como VPN e RDP, muito utilizadas na transição para o trabalho remoto. Adicionalmente deve também ser verificado o cumprimento das normas de segurança por parte dos fornecedores.
