Campinas (SP) 2/12/2020 –

Levantamento avalia o mundo impactado pela pandemia e destaca seis estimativas que afetarão a segurança da informação no próximo ano

O ano de 2020 foi repleto de desafios e mudanças sem precedentes que aceleraram a transição de muitas empresas para a transformação digital, o que as obrigou também a realizar uma repentina implementação de trabalhos remotos massivos. Segundo estudo da Fundação Instituto de Administração (FIA), o Home Office foi adotado por 46% das empresas durante a pandemia. Ainda segundo este levantamento, 34% têm a intenção de manter o modelo pós-pandemia.

Isso comprova que o mundo está em uma transformação acelerada por conta da Covid-19 e, diante deste cenário, para tentar diminuir o impacto de novas surpresas nesta área, os especialistas da Forcepoint, empresa líder global em cibersegurança, apresentam seis desafios que devem ser observados no próximo ano.

1. Nascimento do “Zoom” da Cibersegurança

Situação atual: a cibersegurança tornou-se o motor que permite às empresas acelerar sua migração para a nuvem, o que fez com que aumentasse sua importância dentro da estrutura para os gestores.

Previsão: a necessidade de uma plataforma convergente digital e em nuvem significa que veremos o surgimento do “Zoom de Segurança”. Como descobrimos este ano, o Zoom “funciona” e é isso que os gerentes exigem de suas plataformas de cibersegurança para que a segurança se torne tão arraigada em aplicativos e plataformas que as pessoas não percebam mais que estão sendo “protegidas”. A nuvem passará a fazer parte do DNA da cibersegurança, de uma forma que ainda não é a realidade de hoje.

2. Machine Learning: objetividade sob a lupa

Situação atual: tendências no trabalho remoto apontam que o monitoramento é mais necessário do que nunca, e deve ser gerenciado com aprendizado de máquina.

Previsão: em 2021, o aprendizado de máquina e a análise serão submetidos a uma apuração ainda maior, à medida que a confiança em sua natureza imparcial e justa, bem como em seus limites éticos, será questionada. Para criar sistemas cibernéticos que ajudem a identificar usuários de risco e evitar ações prejudiciais, os dados que analisamos vêm principalmente do estudo das atividades dos usuários e seu comportamento. Ao conduzir esta análise, deve ser usar uma combinação de algoritmos e inteligência humana. Sem avaliar intuição, conhecimento, contexto e compreensão da psicologia humana, há o risco de criar algoritmos tendenciosos ou tomar decisões com base em dados tendenciosos ou falhos.

3. Segurança projetada para o comportamento humano

Situação atual: as mudanças geradas pela atual pandemia revelaram fraquezas nas ferramentas e protocolos de segurança para funcionários remotos, destacaram os problemas de confiabilidade e acessibilidade da rede e exigiram que os funcionários encontrassem maneiras inovadoras de manter as organizações em funcionamento.

Previsão: no setor de cibersegurança, a observação e a compreensão dos comportamentos devem ser acompanhadas pelo contexto. Espera-se que as pessoas sejam capazes de fazer seu trabalho dentro das limitações de nossa rede e políticas corporativas, portanto, bloqueá-las apenas fomentaria a tendência humana de encontrar uma rota mais fácil (e menos segura) para fazer seu trabalho. Com uma equipe de pesquisa interdisciplinar, reunindo especialistas em segurança, contraespionagem, TI e ciência comportamental, a compreensão do comportamento pode ser integrada aos sistemas de cibersegurança.

4. Desinformação e fake news no centro da discussão

Situação atual: as campanhas de desinformação são fáceis e baratas de se implementar, enquanto o risco e as sanções são quase inexistentes. E, pior ainda, as pessoas continuam a acreditar exatamente no que leem, sem qualquer investigação adicional.

Previsão: em 2021 e além, a desinformação continuará a aumentar em foco e escopo. Em termos históricos, a inovação é amplamente impulsionada pela necessidade. Embora a desinformação seja uma ameaça grande e crescente, é interessante pensar sobre quais novas tecnologias podem surgir à medida que os especialistas levantam a questão nos níveis governamentais, ou como a mídia social pode evoluir para atender a esse desafio urgente.

5. Identidades sintéticas, uma nova ameaça

Situação atual: de acordo com a McKinsey, a fraude de identidade sintética é o tipo de crime financeiro que mais cresce nos Estados Unidos e está se espalhando para outras regiões. Os golpistas sintéticos usam credenciais reais e falsas para criar um perfil falso com credibilidade suficiente para solicitar créditos.

Previsão: surgirão células organizadas de infiltrados de recrutamento que tornarão mais fácil para pessoas com más intenções se tornarem funcionários de confiança, com o objetivo de “peneirar” propriedade intelectual (IP) incalculável. O problema de detectar esse tipo de fraude por meio do aprendizado de máquina está na definição do conjunto de dados com o qual ela é treinada. É preciso se aprofundar e verificar a identidade com fontes de dados de terceiros que demonstrem um histórico consistente. Há muitos casos de furto de dados por funcionários que acreditam que não serão descobertos e, por outro lado, um grande número de vazamentos de dados causados por erro humano ou gerenciamento de segurança deficiente.

6. Monitoramento de usuário em tempo real

Situação atual: quase da noite para o dia, as organizações mudaram de uma força de trabalho predominantemente baseada em escritórios para o trabalho remoto. O antigo perímetro de segurança claramente se foi, os dados deveriam estar mais acessíveis do que nunca. Em 2021, a quantidade de propriedade intelectual roubada por invasores externos e / ou colaboradores mal intencionados durante o trabalho remoto de 2020 virá à tona.

Previsão: a visibilidade dos dados e o gerenciamento da proteção de dados serão os imperativos de cibersegurança para as empresas, para que possam trabalhar com segurança em 2021, independentemente da localização. Para interromper o vazamento de dados, é necessário saber exatamente onde eles estão em tempo real. Isso significa que o monitoramento da atividade do usuário em tempo real deve ser introduzido. A transparência na implementação dessas soluções e a consideração cuidadosa da privacidade do usuário devem estar no centro de qualquer solução de monitoramento de atividades.

Website: https://www.forcepoint.com/pt-br

Deixe o seu comentário