Diante do cenário atual, gerado pela Covid-19, as empresas que adotaram o teletrabalho passam a correr mais riscos em relação à segurança da informação. A tendência agora é de uma escalada da "corrida armamentista" entre Chiefs Information Security Officer (CISO) e cibercriminosos. Por isso, os analistas de inteligência de ameaças da Fujitsu analisaram o que os próximos meses reservam para a cibersegurança e desenvolveram um relatório com as principais observações e tendências para o segmento.
Senhas se tornarão coisa do passado
Gradativamente as empresas realizarão a transição de práticas inadequadas de gerenciamento de senhas para o uso de tecnologias sem senha. Para que isso seja realidade, é necessário aumentar a adoção do acesso sem senha de ponta a ponta, especialmente nos cenários em que o PAM (Gerenciamento de Acesso Privilegiado) é indispensável. A mudança está sendo motivada pelo crescente número de casos em que credenciais e senhas privilegiadas são essenciais, mas difíceis de gerenciar de forma segura e econômica. As senhas são fáceis de esquecer e os crescentes requisitos de complexidade impostos aos usuários aumentam as chances de serem anotadas - o que é autodestrutivo. As tecnologias biométricas e os certificados efêmeros fornecem uma maneira mais segura e fácil de gerenciar credenciais e garantir que ativos e dados sejam mantidos em segurança.
Adoção da nuvem expande o cenário de ameaças desconhecidas
A utilização da nuvem já se provou eficiente para as organizações que buscam simplificar seus processos, no entanto, à medida que a adesão a esses serviços cresceu e mostrou benefícios operacionais e comerciais para as empresas, os CISO’s tiveram que se atualizar para entender a alteração dos perfis de risco. O uso de infraestruturas híbridas e com várias nuvens aumenta o desafio de gerenciar o pacote de identidades e credenciais em qualquer organização. Recursos como autenticação federada, login único e multifator adaptável compõem o desafio do equilíbrio entre segurança e usabilidade, e a aplicação desses controles vêm se tornando prática necessária. Identidades e credenciais são os principais meios para ataques em uma violação de dados. Sem controles suficientes fica cada vez mais difícil para as organizações gerenciarem esses dados com segurança e atenuar o risco de violação.
Benefícios do SOAR - Security Orchestration, Automation And Response
Uma tecnologia de segurança cibernética que está avançando significativamente é o SOAR (em tradução livre: Orquestração, Automação e Resposta de Segurança), termo utilizado pela empresa de pesquisa Gartner. O SOAR é um conjunto de soluções que permite que uma organização colete dados sobre ameaças à proteção de várias fontes. Com benefícios comerciais tangíveis, a ferramenta pode ajudar as organizações a mapear, entender e melhorar seus processos de negócios, por meio de relatórios mais rápidos e aprimorados. O SOAR promove redução do tempo médio de resposta (do inglês Mean Time to Respond - MTTR) para ameaças que possam afetar as operações e resultados da companhia.
O desafio da IA
De acordo com Alex Takaoka, diretor de Vendas da Fujitsu do Brasil, a Inteligência Artificial (IA), por exemplo, embora seja vista por muitos especialistas como a chave para colocar um fim ao crime cibernético, possui um paradoxo: a falta de segurança, já que os atuais modelos de IA ainda são bastante instáveis e, portanto, vulneráveis. "Atualmente, é difícil detectar e corrigir esses ataques, o que torna muito provável que ocorram mudanças direcionadas para pesquisas nessa área, com um foco maior em IA justificável e responsável. Isso permitiria resposta humana e correção sobre o que, hoje, são modelos de caixa preta." explica.