Cibersegurança em 2019 – Quais são as previsões

Ao longo de 2018, vimos muitas violações cibernéticas. Com um problema diferente quase todas as semanas ao longo do ano, a segurança cibernética está no topo das mentes dos empresários. Infelizmente, isso não é algo que os especialistas preveem terminar tão cedo. Como tal, aqui estão algumas das coisas que você deve prestar atenção em 2019.

Aumento do crime internacional, espionagem e sabotagem

Especialistas acreditam que veremos mais estados-nação desonestos se envolverem com ataques cibernéticos porque as respostas nacionais, internacionais e da ONU estão falhando. Infelizmente, a maioria das empresas não consegue se defender contra esses tipos de ataque. São necessárias mais e melhores técnicas de detecção de violações.

Penalidades do GDPR

Embora implementar isso tenha sido bastante indolor, ainda não vimos a primeira penalidade disso. Somente depois de atingir as organizações levarão essa implementação a sério. Isso é algo que provavelmente testemunharemos em 2019.

Insegurança na nuvem

Em 2018, a nuvem ficou ainda mais insegura. Por exemplo, de acordo com uma pesquisa realizada pela Skyhigh Networks, 7% dos buckets do S3 são acessíveis ao público. Embora isso não seja tão ruim, cerca de 35% deles também não são criptografados – o que significa que o público pode acessar facilmente essas informações. No entanto, as empresas ainda armazenam grandes quantidades de dados sem implantar boas políticas de manutenção.

Melhoria de senha

Como as senhas de fator único são uma das maneiras mais fáceis para os cibercriminosos invadirem uma rede, é importante corrigir esse vazamento implantando soluções de autenticação multifator. Até que isso seja feito, devemos esperar ver roubos e violações de senhas quase diariamente.

A higiene cibernética crescerá graças a uma mudança nos vetores de ataque

As empresas devem reconsiderar como gerenciar sua segurança – não apenas porque está se tornando mais importante, mas também porque muitos clientes não estão fazendo nada para se manterem seguros. À medida que nos tornamos mais conscientes dessas ameaças, o reconhecimento e o treinamento de segurança são coisas que não podemos mais ignorar. Nos bastidores, também devemos nos certificar de incluir muitos monitoramentos e testes. Também é importante incluir sistemas Entity and User Behavior Analytics (EUBA).

Aumentando os desafios da IoT

Embora a IoT tenha muitas vantagens, também vimos muitos desafios de segurança com ela em 2018. Especialistas acreditam que veremos ainda mais em 2019 porque as pessoas não estão pensando nos riscos e consequências dessa tecnologia – muitos dos quais também estão “voando sob o radar”. Como não há padrão de segurança aqui, as inseguranças crescerão continuamente. Infelizmente, a segurança não pode ser adaptada para a maioria das IoT depois de implantada.

Riscos crescentes com Shadow IT Systems e má administração

À medida que os sistemas shadow IT e seus aplicativos e pontos de acesso continuam a crescer, eles ainda permanecem indefensáveis. Isso é especialmente verdadeiro para aplicativos antigos ou abandonados. Eles fornecem pontos de ataque fáceis porque a maioria das empresas não tem orçamento para priorizar corrigi-los.

DDoS

Os ataques DDoS e o custo de defendê-los continuarão a crescer em 2019, mesmo que você não ouça muito sobre eles, a menos que envolvam um grande nome ou desativem um site por um longo tempo. Isso ocorre porque as vítimas não querem parecer indefesas – algo que prejudicará ainda mais seus negócios. No entanto, lançar esses ataques é barato, mas altamente recompensador. A criptomoeda também ajudou nisso.

Segurança cibernética na sala de reuniões

A maioria dos conselhos da empresa agora sente que a segurança cibernética é uma “obrigação”, mas, infelizmente, eles estão uma ou duas décadas atrasados. Este ano, eles trabalharão para acelerar o entendimento desse tema em relação a seu orçamento e sua reputação.

Proteção contra malware

O IT Pro Portal diz que os métodos tradicionais que foram usados ​​para proteger sua empresa contra malware (por exemplo, ransomware, trojans, mineração de criptografia, filtros VPN) não poderão mais fazê-lo. Para superar esses ataques, agora você deve ter uma ferramenta de descriptografia de ransomware, porque o AV tradicional não oferecerá mais proteção suficiente. É importante garantir que você esteja devidamente protegido porque os especialistas preveem que até o final de 2019 os danos causados ​​por malware excederão US$ 11,5 bilhões.

Regulamentos de segurança cibernética aprimorados

Os regulamentos devem melhorar continuamente por meio de uma combinação de treinamento e uso de tecnologia. Como a legislação é muito lenta para ser benéfica e pode até prejudicar uma cultura de conformidade ao oferecer uma falsa sensação de segurança, é importante que as empresas implementem novas tecnologias e treinem seus funcionários para usá-las.

O roubo de dados se tornará manipulação de dados

A Era da Informação diz que ao longo de 2019 devemos esperar que os invasores se afastem do roubo de dados e comecem a atacar a integridade dos negócios. Infelizmente, isso fará com que eles sofram danos de longo prazo à sua reputação.

Seguro de risco cibernético se torna comum

A solução mais recente para o custo de US$ 600 bilhões por ano de ataques cibernéticos é o que é conhecido como cobertura de seguro de responsabilidade cibernética (também conhecido como CLIC). Embora a demanda por esse seguro cresça, as seguradoras devem adequá-lo às necessidades específicas de seus clientes. A cobertura do cobertor não funcionará. Em vez disso, é importante olhar para cada organização como um indivíduo para determinar quanto custará para mitigar sua exposição ao risco quando estiverem se recuperando de algum tipo de ataque cibernético. Também podemos testemunhar esse seguro começando a cobrir coisas como perdas de uma organização em relação à reputação, confiança e receita futura.

Novos empregos aparecendo

Um dos novos empregos que muitos esperam ver é o de diretor de crimes cibernéticos (CCO). Será sua responsabilidade diária proteger os sistemas de computador de uma empresa contra um ataque cibernético.

Entendendo como podemos nos proteger contra ataques cibernéticos

A Universidade Latrobe diz que é preciso uma combinação de educação e conscientização para evitar que ataques cibernéticos ocorram. As práticas de defesa padrão são tão fortes quanto seu elo mais fraco, e é por isso que é tão importante treinar seus funcionários sobre e-mails de phishing e spam. Eles atuam como uma porta de entrada para malware, então você deve:

• Use um software antivírus e de segurança confiável e conhecido
• Certifique-se de que os dispositivos sejam atualizados automaticamente
• Não clique em anexos de e-mail de uma fonte desconhecida
• Não adicione pessoas à sua rede de mídia social a menos que você as conheça
• Não use aplicativos ou software de sites gratuitos – compre-os no site oficial
• Altere as senhas rotineiramente, certificando-se de que elas contenham uma combinação exclusiva de números e letras (em maiúsculas e minúsculas)
• Não use navegadores antigos e incompatíveis

Com essas práticas em vigor, você pode apreciar um nível mais alto de segurança cibernética em 2019.

Autor Bio : Conhecido por sua energia e entusiasmo sem limites. Evan trabalha como Analista de Redes Freelancer, um ávido escritor de blogs, principalmente sobre tecnologia, segurança cibernética e ameaças futuras que podem comprometer dados confidenciais. Com uma vasta experiência em hacking ético, Evan conseguiu expressar seus pontos de vista de forma articulada.

Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.

Recomendações dos editores:

• As melhores soluções gratuitas de privacidade e segurança para evitar que você seja hackeado
• O que o futuro da IoT e da segurança cibernética nos reserva?
• Alexa Guard procura transformar seu assistente inteligente em segurança privada
• Rachaduras começam a aparecer na segurança da App Store da Apple
• A crescente necessidade das empresas por firewalls de aplicativos da Web no cenário de segurança ameaçado de hoje