Pesquisa aponta sete previsões de cibersegurança para os próximos meses.

São previsões definidas a partir do atual momento da internet e do histórico de ataques cibernéticos recentes.

A Varonis, empresa do setor da segurança da informação localizada no EUA, realizou uma pesquisa que aponta os principais pontos de atenção para a segurança de tecnologia e dados em 2018.

1 – Regulamentação Geral da Proteção de Dados (GPDR) – É um regulamento que tem a intenção de reforçar e unificar a proteção de dados para todos os indivíduos da União Europeia (UE) e prevalece sobre quaisquer leis nacionais. Organizações que não tomarem o devido cuidado e acabarem tendo uma falha que leve a uma investigação dos reguladores, correm o risco alto de uma multa pesada.

2 – Reguladores da GDPR – Existem duas linhas de pensamento sobre quais serão os primeiros alvos dos reguladores. Alguns acreditam que eles focarão em uma empresa europeia, para demonstrar que todas empresas, mesmo as nacionais, serão monitoradas. Outros creem que empresas específicas como Google, Apple, Amazon, e Facebook serão uma das primeiras a serem investigadas, o que corrobora esse pensamento é o fato que essas empresas já tiveram problemas recentes com a Comissão Europeia.

3 – A redução de autenticação de senha para apenas uma etapa – Muitas empresas estão relutantes em oferecer duas etapas ou outras formas mais seguras de autenticação. Elas justificam que não há demanda para isso e evitam autenticações mais complexas com receio de comprometer a experiência do usuário.  Esse empecilho deve ser solucionado com o surgimento de novas ferramentas de autenticação.

4 – Ataques apoiados por governos irão aumentar – Nos últimos meses diversos países enfrentaram ataques cibernéticos. Com as dificuldades em encontrar e punir os responsáveis, estes ataques tendem a se intensificar. Os setores de infraestrutura de energia e comunicações devem ser os principais alvos. Uma consequência pode ser o início de conversas entre países para a criação de uma aliança de cibersegurança. Além de garantir que não existirão ataque entre os membros, a aliança permitirá a troca de informações e dados, assim como apoio adicional em caso de um ciberataque.

5 – Ataques aos dispositivos IoT Milhões de dispositivos conectados a internet possuem praticamente nenhuma proteção contra hackers que queiram invadi-los. Devido a criação de ferramentas novas, o que já era fácil, ficou ainda mais. O milhares de dispositivos IoT podem compor uma botnet. Entretanto, desenvolvedores de dispositivos IoT estão cientes dessas falhas e começaram a implementar medidas novas de segurança. Apesar disto ser algo positivo, os dispositivos já lançados continuarão sendo alvos fáceis.

6 – Automação de detecção de ameaças – Equipes de segurança dedicam muito tempo filtrando o que é ou não uma ameaça. Para otimizar o tempo e os resultados, as organizações estão desenvolvendo ferramentas de machine learning para auxiliar na interpretação de alertas de segurança. Essa experiência permitirá que as equipes de segurança descubram meios novos de utilizar a automação.

7 – Confiança do consumidor em risco devido ao cibercrimes – Com diversas empresas sofrendo vazamentos de dados, manter a confiança do consumidor de que seus dados pessoais estão seguros deixou de ser um luxo, se tornou uma obrigação. Para garantir a segurança destas informações, as organizações precisam adequar todos os envolvidos em suas operações, isso inclui parceiros, fornecedores e prestadores de serviços. Não é possível garantir segurança aos seus clientes se medidas básicas de prevenção interna são deixadas de lado.

Para ler o artigo completo, em inglês, clique aqui.

CONTINUOUS TEST AUTOMATION - WHITE PAPER

Conheça uma abordagem ágil e escalável para seus projetos de automação de testes.

BAIXE O WHITE PAPER