Imagem de um boneco do Bruce Lee
Fique alerta para estas 5 tendências de Cibersecurity em 2019

Separamos cinco tendências de Cibersecurity em 2019 que estão entre as principais para você e sua equipe se prepararem para o ano.

Por mais dinâmico que seja o cenário de cibersegurança, todos os anos algumas tendências acabam se destacando na área. O desafio para gestores e técnicos é eliminar o ruído e identificar ameaças que realmente valem a atenção.

Para ajudar você nesta tarefa, nossos melhores especialistas mapearam o cenário e identificaram cinco tendências de Cybersecurity em 2019.

1 – Falta de profissionais de Cybersercurity

Os principais estudos do mercado prevêem um déficit de 2 a 3 milhões de profissionais de cibersegurança em 2019, mas não é preciso ler as estatísticas para entender a dimensão do problema. A escassez de especialistas é nítida na maioria das organizações e infelizmente não será sanada em apenas um ano.

O que está em jogo?

Sem uma equipe sólida de cibersegurança, organizações ficam muito vulneráveis a ataques, além de demorarem mais para investigá-los e neutralizá-los. Além disso, você pode perder investimentos se não houver operadores qualificados para fazer uso das ferramentas.

Como se preparar?

Serviços Gerenciados de Detecção e Resposta (MDR) são alternativa rápida e viável. Empresas estão usando isso como uma forma de proteger suas operações enquanto ainda constroem as próprias equipes, ou como reforço para fazer melhor proveito da estrutura que já possuem.

2 – Nova lei de proteção dos dados

Com a aprovação da Lei Geral de Proteção aos Dados Pessoais (13.709/2018) no Brasil, organizações têm até o início de 2020 para se adequarem às normas mais rígidas de segurança. A mudança veio em um ano em que grandes empresas como Netshoes, Banco Inter e C&A tiveram suas bases de dados violadas, resultando em milhões de registros pessoais expostos.

O que está em jogo?

As penas serão mais severas em casos de vazamento de dados, principalmente quando envolverem informações pessoais sensíveis. Multas podem chegar a 50 milhões de reais, além dos gastos com medidas emergenciais e danos à imagem.

Como se preparar?

Ferramentas de security analytics com recursos de investigação e auditoria serão cruciais para esclarecer incidentes, apontar responsáveis e comprovar as ações tomadas. Com a tecnologia, você se recupera mais rápido de crises e tem um resguardo legal mais assertivo.

3 – Ameaças mais graves à dispositivos conectados (IoT)

Em 2019, o número de dispositivos conectados (IoT) deve ultrapassar os 19 bilhões. Empresas que utilizam ou pretendem utilizar IoT não podem esquecer da segurança. No ano passado, vulnerabilidades em IoT foram exploradas com efeitos assustadores, como no incidente Mirai: o malware infectou dezenas de milhões de aparelhos, de roteadores domésticos a câmeras, e os usou para lançar um ataque DDoS massivo que derrubou parte da Internet.

O que está em jogo?

Dispositivos infectados podem servir de ponto de entrada para redes seguras, minerar criptomoedas, disparar ataques DDoS, e até interferir em linhas de produção industriais e aparelhos hospitalares. Os riscos envolvem não apenas prejuízos materiais e financeiros, mas também a privacidade e a segurança das pessoas.

Como se preparar?

Aparelhos IoT geram uma infinidade de eventos, então é muito difícil monitorá-los em escala. Para contornar o problema, procure tecnologias que combinam Wire Data Analytics e Inteligência Artificial. Wire Data Analytics permite a captura e análise em tempo real do tráfego de dados em rede. Já os algoritmos de machine learning usam esses dados para vigiar o comportamento das máquinas e alertar analistas de casos suspeitos.

4 – Inteligência Artificial vs. Inteligência Artificial

Cada vez mais, hackers usam técnicas de machine learning para driblar defesas convencionais, personalizar esquemas de fraude e automatizar ações maliciosas. No lado dos defensores, a inteligência artificial também desempenha um papel fundamental. Este ano, a batalha entre inteligências artificiais deve se intensificar.

O que está em jogo?

Aos poucos as empresas estão buscando integrar recursos de IA à sua segurança. Mas sem a devida maturidade, soluções de IA podem gerar mais falsos positivos do que alertas reais, resultando em alarm fatigue e investimentos mal aproveitados.

Como se preparar?

Investir em User & Entities Behavior Analytics (UEBA) é a única forma de acompanhar o ritmo dos ataques mais avançados, mas é preciso atenção. Busque fornecedores que ajudam a manter os algoritmos bem calibrados no pós-venda. Inteligência Artificial não é uma “bala de prata” para todos os problemas, mas quando bem desenvolvida, é um reforço sem igual.

5 – Malware em tráfego criptografado

60% dos ataques em 2019 utilizarão tráfego criptografado, segundo um estudo da PwC. Agentes mal-intencionados encontraram no tráfego criptografado uma forma de esconder malware e driblar defesas convencionais. A tendência não surgiu agora, mas vai ganhar força à medida que a parcela de tráfego de dados criptografados cresce (chegando a 80% este ano, segundo estudo do Google).

O que está em jogo?

Malware oculto em tráfego criptografado apresenta riscos aumentados porque é difícil monitorar esse tipo de comunicação. Além das barreiras técnicas, fatores relacionadas ao sigilo e privacidade também entram na equação.

Como se preparar?

Ferramentas que aliam Deep Packet Inspection (DPI), análise de flows e Threat Intelligence permitem a identificação de atores em ataques complexos, usuários internos maliciosos (insider threats) e sistemas infectados, mesmo quando se utiliza de criptografia.