Branded Content

A cibersegurança no topo das prioridades em 2019

A cibersegurança tem cada vez mais impacto no negócio e no futuro das organizações. É por isso crescente a aposta das organizações em ferramentas de cibersegurança que garantam sistemas e redes altamente seguras

A cibersegurança no topo das prioridades em 2019

Palavras como cibersegurança, ciberterrorismo, e-democracia ou “fake news” fazem já parte nosso do dia a dia. E o peso que a Internet tem na sociedade, é de tal dimensão, que pode ser utilizada para mudar democracias. Com esta, surgem novas oportunidades para criminosos, extremistas, manipulação de eleições, ou crimes como roubo de identidade e fraude.

 

Mas qual o real impacto da cibersegurança no panorama empresarial?

Os anos de 2017 e 2018 foram bastante fustigados, fruto do aparecimento de novos tipos de ameaças com um grau de complexidade mais elevado e difíceis de aniquilar. Os conhecidos ataques como o WannaCry, Petya/Not Petya, Bad Rabbit, as Eleições Presidencias em França, EUA e Brasil, ou os casos Cloudbleed e Equifax, deixaram o mundo em estado de alerta.

Se ainda existiam dúvidas, os danos causados trouxeram alguma luz sobre o real impacto deste tipo de ataque nas empresas e mesmo sobre o futuro das nações.

De acordo com a Europol, o ransomware (com valores a rondar os 11,5 mil milhões de dólares - dados recolhidos pela CheckPoint), carding e skimming (recolha de dados dos cartões para posterior utilização e manipulação de dados pessoais), ou o cryptojacking (exploração da largura de banda e do poder de processamento dos utilizadores de Internet para minar as criptomoedas) são ameaças que continuarão a dar pesadelos aos departamentos de IT, nos próximos anos.

A perda de informação, obtida pelos hackers representa a componente mais dispendiosa nas empresas, cuja média é de 130 violações de segurança por ano, número que tende a aumentar nos próximos anos. Ataques de malware e “web-based” são o tipo de ataques que mais prejudicam as empresas, ambos com prejuízos globais superiores a dois mil milhões de dólares.

No âmbito geral, os PDF’s são do tipo de ficheiros mais utilizados na ocorrência de ameaças internas e a maior parte dos domínios de malware, cerca de 60%, foram associados a campanhas de spam.

O impacto da cibersegurança na segurança física das empresas está no topo das megatendências de segurança. Cerca de 30% dos líderes do setor consideram que esta é a tendência mais impactante que as empresas esperam encontrar em 2019.

Adicionalmente o ransomware continuará a ser cada vez mais sofisticado, mas também parcialmente substituído pelos “mineiros” de criptomoedas. E os ataques massivos dirigidos vão produzir botnets de IoT maiores e mais inteligentes.

Do lado do impacto “positivo” é de salientar a Inteligência Artificial, vital no suporte de um volume elevado de dados produzidos por modernas soluções de segurança, as implementações decorrentes das novas regras de privacidade de dados, os avanços ao nível da identificação digital e a integração da segurança em ambientes inteligentes, como as smart cities.

 

Passos para se manter mais seguro em 2019

Há um conjunto de práticas que refletem as atuais tendencias de cibrsegurança nas organizações, e que ajudarão a que, em 2019, se mantenha mais protegido contra os possiveis ataques:

 

  1. Investir na proteção da rede interna, seja por cabo ou wi-fi.
  2. Ter camadas de defesas sobrepostas, redes bem segmentadas e direitos do utilizador atribuídos conforme a necessidade real da estrutura da organização.
  3. Garantir a existência de Backups de dados e ficheiros, suportados numa política com definição dos arquivos alvo, periodicidade e retenção e com procedimentos de validação e testes de recuperação.
  4. Ter uma política de passwords fortes. Palavras-passe longas, com frases inteiras para proteger as contas nas redes, que contenham números e que sejam fáceis de memorizar pelo utilizador. Escolher um ano e um destino de férias, por exemplo, pode ser um bom truque: “Em2018fuideferiasaoAlgarve”.
  5. Apostar na formação dos colaboradores - o conhecimento dos príncipios de segurança devem ser transmitidos a TODOS os colaboradores, passo fundamental em casos como os de phishing*.
  6. Limitar os acessos - Os colaboradores devem apenas ter a informação e recursos necessários para o seu trabalho diário, evitando serem usados como fio condutor para acesso aos dados e documentos confidenciais da organização.
  7. Manter as soluções de segurança atualizadas - atualização regular dos programas de antivírus e proteções baseadas em assinaturas e passar a usar soluções de proteção baseadas em conhecimento e comportamento ou método.
  8. Garantir que a informação é enviada em canal cifrado e/ou enviar os e-mails encriptados - reduzindo a probabilidade da sua informação ser detetada.
  9. Dar visibilidade e agir sobre os eventos de segurança – utilizando por exemplo serviços de um SOC ou ferramentas próprias para o efeito.

 

 

*Regras básicas de segurança: Evitar ao máximo fazer transferências de arquivos desnecessários da internet | Ter atenção à informação pública que se coloca nas redes sociais | Verificar a legitimidade de pagamentos/encomendas | Ter cuidado com emails inesperados, com conteúdo duvidoso e sem identificação credível, principalmente se incluírem links e/ ou anexos - Em caso de dúvida não aceda a estes links | Não deixar os computadores indevidamente desbloqueados, nem documentos com informação confidencial facilmente acessíveis.

 

Branded Content co-produzido pela MediaNext para a Multicert

 

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 19 Maio 2019

IT INSIGHT Nº 19 Maio 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.