(11) 3323-3323

CompugrafCompugraf

  • A Compugraf
    • Sobre
    • Talentos
  • Soluções
    • Redes Corporativas
      • WAN e SD-WAN
      • Consultoria e Gestão
    • Segurança da Informação
      • Applications
      • Cloud
      • Endpoint
      • Mobile
      • Network
      • Privacidade de Dados
    • Serviços
      • Automações e Integrações
      • Serviços Gerenciados
      • Treinamento e Consultoria
    • Segmentos
      • Educação
      • Financeiro
      • Saúde
      • Varejo
      • Indústria
  • Parceiros
  • Materiais
  • Blog
  • Contato
  • Restrito
quarta-feira, 20 janeiro 2021 / Published in Segurança da Informação

Tendências de Segurança Cibernética para 2021: orçamentos maiores e mais ameaças

O trabalho remoto continua a definir o cenário de ameaças e endpoints móveis se tornarão o vetor de ataque preferido dos cibercriminosos, de acordo com as previsões para 2021

Tendências de Segurança Cibernética para 2021

Encolhidos em 2020, os orçamentos de cibersegurança em 2021 tendem a exceder limites pré-pandêmicos. Autenticação, proteção de dados em nuvem e monitoramento de aplicativos estarão no topo da lista de prioridades orçamentárias e de cibersegurança de CISOs ao redor do mundo. Ataques vão focar em indivíduos em home office.

Esses são alguns dos temas que vão dominar o setor de cibersegurança em 2021, de acordo com os especialistas.

 

Quais as tendências de segurança e privacidade em 2021?

Preparamos um checklist com todas as previsões e tudo com o que a sua empresa precisa se preocupar para estar protegida em 2021. Confira:

Tendências 2021

Ciberataques continuarão explorando o home office em 2021

Diversas empresas ainda estão se recuperando da enorme mudança acarretada pelo distanciamento social, que nos forçou a repensar a segurança cibernética como um todo e criou novas dependências de tecnologias como serviços em nuvem e ferramentas colaborativas digitais – Zoom e Slack, por exemplo.

Essas tendências de 2020 terão um impacto duradouro e se estenderão por 2021.

Não só isso, pesquisadores da Bitdefender alegam que proteger colaboradores remotos se tornará o principal foco das organizações neste ano:

“À medida que mais e mais pessoas aderem ao cronograma de trabalho remoto imposto pela pandemia do coronavírus, colaboradores têm utilizado atalhos de segurança cibernética por conveniência”, dizem os pesquisadores. “Dispositivos pessoais e roteadores domésticos com proteção insuficiente, transferência de informações confidenciais por canais não-protegidos ou não-sancionados (como aplicativos de mensagens instantâneas, endereços de e-mail pessoais e processadores de documentos baseados na nuvem) terão papel importante nas violações e vazamentos de dados”.

Ameaças internas tendem a crescer

A necessidade de pessoal especializado e a dependência contínua de uma força de trabalho remota criarão um vetor de ataque fértil para criminosos que procuram explorar ameaças internas.

Diante disso, pesquisadores da Forrester acreditam que a continuidade da força de trabalho remota aumentará os riscos de ameaças internas. 25% das violações de dados já estão vinculadas a ameaças internas e, em 2021, de acordo com eles, essa porcentagem deve saltar para 33%.

Já outros especialistas advertem sobre o crescimento de um modelo chamado de “insider-as-a-service” em 2021 – caracterizado pelo recrutamento e infiltração de cibercriminosos por grupos extremamente organizados, que oferecem meios direcionados para que esses agentes se tornem funcionários de confiança a fim de obter IPs confidenciais de organizações altamente relevantes.

E-mail continua sendo o principal alvo de ataques

As caixas de entrada de e-mail são o maior ponto fraco da linha de frente de uma estratégia de segurança e, muitas vezes, o vetor perfeito para ataques de ransomware, fraudes de comprometimento de e-mail corporativo e infecção por malware, de acordo com uma análise feita pela Crowdstrike.

Por isso, pesquisadores alertam que as empresas devem se preparar para um “grande aumento” nos ataques de spear-phishing em 2021, graças à automação.

“Os cibercriminosos já começaram a desenvolver ferramentas que podem automatizar aspectos manuais do spear-phishing”, disseram os pesquisadores da WatchGuard em uma análise recente. “Isso aumentará drasticamente o volume de e-mails de spear-phishing que os agentes de ameaça podem enviar de uma vez só, o que aumentará sua taxa de sucesso. Pelo lado bom, essas campanhas de spear-phishing volumétricas provavelmente serão menos sofisticadas e mais fáceis de serem detectadas.”

Fique por dentro de nossas novidades

Assine nossa cybernews para receber notícias e os melhores conteúdos sobre segurança da informação!

Migração para nuvem e computação em nuvem distribuída

Um estudo da Rebyc revela que 35% das empresas pesquisadas planejam acelerar a migração para a nuvem em 2021.

Já as alocações orçamentárias para segurança em nuvem crescerão de um para dois dígitos, à medida que as empresas buscam reforçar sua proteção de 2020 para 2021.

Uma análise do Gartner destaca a “computação em nuvem distribuída” como um futuro foco de negócios que terá significativas implicações de segurança. A nuvem distribuída é a migração de processos de negócios para a nuvem pública e privada – ou nuvem híbrida, o que se traduz em:

“[Empresas] transferindo a responsabilidade e o trabalho de executar a infraestrutura de hardware e software para provedores cloud, […], se beneficiando do ritmo de inovação em sincronia com provedores de nuvem pública e muito mais”, diz David Smith, VP da Gartner.

De acordo com Muralidharan Palanisamy, diretor de soluções da AppViewX, essa mudança impulsionará o Cloud Security Posture Management (CSPM) em 2021. O CSPM inclui encontrar conectividades de rede mal configuradas, avaliar risco de dados, monitoramento de nuvem para violações de políticas de privacidade e segurança, detecção automática de configuração incorreta e remediação e conformidade regulatória com normas de proteção de dados.

O que esperar do mercado de segurança e privacidade em 2021

Em nossa edição mais recente do "Em Foco", separamos algumas das tendências esperadas para 2021. Confira:

Automação, Inteligência Artificial e Machine Learning

Um estudo da Splunk revela que 47% dos executivos de TI entrevistados disseram que os ataques cibernéticos aumentaram desde o início da pandemia. Mais recentemente, 36% disseram ter observado um volume maior de vulnerabilidades de segurança devido ao trabalho remoto.

“A quantidade de alertas de segurança de ameaças potenciais é excessiva para seres humanos lidarem sozinhos. A automação e o machine learning já ajudam os analistas de segurança a separar os alertas mais urgentes de um mar de dados e a tomar medidas corretivas instantâneas contra determinados perfis de ameaça ”, declara a Splunk.

O relatório também reconhece que a aplicação prática e significativa de IA ainda é uma saída. Mas Ram Sriharsha, chefe de machine learning da Splunk, "espera que as ferramentas de segurança de AI/ML cresçam em sofisticação e capacidade, tanto em termos de sinalização de anomalias quanto na automação de medidas de segurança mais eficazes".

Ameaças móveis

Ameaças móveis cresceram vertiginosamente durante a pandemia do COVID-19 – uma tendência que deve continuar ao longo de 2021. As ameaças variam de spyware projetado para espionar aplicativos de mensagens criptografadas a criminosos explorando uma série de vulnerabilidades críticas de segurança de sistemas Android.

Como sempre, a conscientização do usuário precisará ser uma prioridade, de acordo com Bill Harrod, CTO da Ivanti.

“Na nova era do trabalho remoto, estamos constantemente lidando com uma variedade de dispositivos móveis – como tablets e smartphones -, usando redes públicas de Wi-Fi, ferramentas de colaboração remota e soluções em nuvem”, ele disse. “À medida que adentramos um novo ano vivendo essa realidade, tais dispositivos serão o maior risco de segurança, pois muitos veem medidas corporativas de segurança como um obstáculo à produtividade e acreditam que ela compromete a privacidade pessoal.”

Enquanto isso, a segurança do 5G fica em segundo plano em 2021, mesmo com essas redes continuando a ser implementadas; mas a discussão tende a voltar, porque a adoção do 5G enfrentará alguns desafios.

“Quando se trata de adotar todos os benefícios do 5G, não será uma transição fácil – tanto para empresas quanto para consumidores”, disse Russ Mohr, especialista em segurança 5G da Ivanti. “Entre as vulnerabilidades de segurança que podem ser exploradas, o tempo que leva para corrigir essas vulnerabilidades e a implementação constante de protocolos, o uso de redes 5G seguras ainda será desafiador em 2021.”

Mantenha sua empresa protegida e atualizada nas melhores práticas de segurança em 2021. Consulte a assessoria de especialistas da Compugraf e saiba como podemos te ajudar!

What you can read next

Como Criar uma Campanha de Segurança da Informação
Trabalho Remoto Seguro: Do que empresas e funcionários precisam?
Denúncias e vigilância colaborativa de cibersegurança nas empresas
Security Fabric
Home Office: Camadas de Proteção Avançada
Diagnóstico de SI

Somos especialistas em segurança
digital e comunicação corporativa, oferecendo estratégias inovadoras e larga experiência em projetos de segurança da informação.

Endereço
Av. Angélica, 2346, São Paulo SP
Telefone
(11) 3323-3323
Central de Suporte
(11) 3323-3322 | 3003-4747
Onde nos encontrar
  • Home
  • A Compugraf
  • Parceiros
  • Blog
  • Contato
  • Código de Conduta e Ética

2018 todos os direitos reservados - ® - Compugraf | Desenvolvido por UP2Place Digital

TOP