Com os constantes desenvolvimentos da tecnologia e o uso sofisticado de ferramentas por parte dos grupos cibercriminosos, os riscos à segurança da informação em 2023 continuam em pauta. O tema deixou de ser uma opção e se tornou uma preocupação central para líderes e gestores de todos os perfis de companhias.
Em 2022, as organizações enfrentaram uma nova realidade com a Lei Geral de Proteção de Dados (LGPD), o aumento do número de pessoas online para trabalhar, de dados armazenados digitalmente e até de novos tipos de ataques cibernéticos.
Neste cenário, o que podemos aprender com o último ano e esperar do setor de segurança de informação em 2023? Continue neste artigo da NetSafe Corp para saber mais.
O que aprendemos em 2022 sobre segurança da informação?
Como um reflexo da pandemia de Covid-19, e a adoção do trabalho híbrido ou 100% remoto, a maior parte das empresas aderiu as novas tecnologias para segurança da informação. Esta ação fez com que assumissem um papel mais estratégico nos negócios e se protegessem de possíveis ameaças devido ao aumento de vulnerabilidades.
Relembre, a seguir, alguns dos principais assuntos sobre o setor em 2022:
Investimentos em LGPD
A LGPD entrou em vigor no fim de 2020, mas as empresas ainda estão se adaptando às obrigatoriedades. Em 2022, houve um grande investimento em serviços e soluções de segurança da informação para garantir a conformidade com a lei e evitar as sanções.
Uso de IA para identificar ameaças
A Inteligência Artificial (IA) já é adotada por algumas empresas brasileiras, trazendo benefícios para diversos processos e otimizando a segurança da informação.
A partir dessa ferramenta, é possível utilizar algoritmos de deep learning, reinforcement learning e sistemas de MDR (Managed Detection & Response – serviço que gerencia a detecção e repostas a possíveis ameaças) para identificar ameaças em redes e sistemas, além de vulnerabilidades.
Cloud security
Também chamada de segurança da informação em cloud, a cloud security se mostrou como uma alternativa para ajudar a reduzir riscos da descentralização de dados das organizações, em especial com o aumento do trabalho remoto. No entanto, esse recurso exigiu uma governança centralizada para assegurar os controles e padrões utilizados pelos provedores.
Phishing no dia a dia
Um dos grandes assuntos de 2022 foi a utilização de assuntos do cotidiano – como Covid-19, comunicação com bancos e outros contextos atuais – para criação de conteúdos similares e não factíveis por hackers. A partir deles são disparados links perigosos para capturar o usuário por meio do phishing, roubando dados e outras informações confidenciais.
Tendências para segurança da informação em 2023
Além de continuar de olho nos assuntos mencionados acima, que estão longe de um adeus definitivo, as empresas devem estar alertas para as tendências da segurança da informação em 2023.
Segundo um relatório disponibilizado pela Gartner as organizações também precisam se preparar para quatro principais desafios. Saiba quais abaixo:
Aumento de ataques cibernéticos
Os pesquisadores apontam um crescimento acentuado no número de ataques cibernéticos – com ainda mais exploração de ransomware e do hacktivismo. Este é um ponto importante para a segurança da informação em 2023.
Números de 2022 mostram que o Brasil já começou a ser impactado: no terceiro trimestre, as organizações do país foram atacadas em média 1.484 vezes semanalmente – um aumento de 37% se comparado ao mesmo período de 2021.
Leia também no blog da NetSafe Corp: Como o treinamento de equipe reduz os riscos de ataques cibernéticos
Evolução do hacktivismo
Em 2023, é esperado um aumento no hacktivismo: ativistas políticos e sociais devem investir nas declarações de apoio às suas causas ou nos ataques aos rivais por meio dos ataques cibernéticos. No último ano, países como Japão, Estados Unidos, Alemanha, Itália, Noruega e Finlândia foram alvos.
Segurança no home office como prioridade
No último ano, uma prioridade da segurança da informação para muitas organizações foi proteger os milhões de dispositivos em todo o mundo que estão sendo usados no trabalho remoto. Isso para garantir que eles estejam livres de malwares e executando as versões mais recentes do software antivírus e outras medidas preventivas.
Conectar-se a redes com dispositivos não seguros pode fazer com que os funcionários sejam vítimas involuntárias de ataques de phishing ou mesmo de golpes de falsificação de identidade. Por essas razões, a segurança do home office deve ser reforçada em 2023.
Adoção de serviços SaaS
Devido ao custo e à complexidade e às falhas da migração para a nuvem, muitas empresas podem considerar levar os seus workloads para data centers privados pensando na segurança da informação em 2023. Configurações incorretas da nuvem também continuarão acelerando e as violações expondo mais informações confidenciais e gerando interrupções.
Com isso, as organizações devem diminuir a adoção de nuvem e dar preferência para a utilização de serviços SaaS. No entanto, um ponto deve ser levado em consideração: com a crescente adoção de SaaS, a tendência é de mais ataques DDoS em grandes provedores de nuvem.
Quer saber como deixar a sua empresa atualizada nas principais tendências do mercado de segurança da informação em 2023? Na NetSafe Corp temos diversas soluções personalizas e profissionais habilitados para garantir a segurança da informação que o seu negócio necessita. Acesse o nosso site e saiba mais.