Ciberataques baseados em identidades são cada vez mais uma realidade

De acordo com o Fórum Económico Mundial, as organizações devem trabalhar para detetar as ameaças de forma precoce, aderir às medidas regulamentares e, ainda, preparar para as mudanças nas regulamentações

Ciberataques baseados em identidades são cada vez mais uma realidade

Com tanta informação pessoal online, empresas, organizações e democracias são alvo de ataque de atores maliciosos que a desejam explorar. São em particular as infraestruturas e serviços críticos os mais vulneráveis às ameaças baseadas em identidade. Este tipo de ataque tem várias formas, de acordo com o Fórum Económico Mundial (FEM), como o phishing ou fraude.

Neste sentido, as organizações devem ter planos definidos para lidar com tentativas de exploração de dados pessoais e identidades de clientes e colaboradores, recorrendo a recursos adequados para gerir os convergentes riscos físicos e digitais de ciberataques baseados em identidade. De acordo com o FEM, 50% dos líderes de segurança reportam um aumento das ameaças e incidentes físicos de segurança na sua empresa no último ano. 

O FEM identificou três passos que as organizações devem seguir para se protegerem os seus clientes e a si próprias.

Deteção precoce de ameaças

Os riscos podem ser melhor mitigados através de práticas de deteção precoce, refere o FEM. Tipicamente, os cibercriminosos trabalham em grupo e seguem guias estratégicos para desenvolver relações com os seus alvos online. Os incentivos que impulsionam as cadeias criminosas em todo o mundo indicam uma necessidade urgente de monitorização e deteção contínua e proativa de ameaças na Internet e na dark web para proteger as identidades e as organizações.

Adesão regulamentar proativa e completa

Se as organizações não protegerem proativamente os dados dos seus colaboradores e clientes, provavelmente estarão expostos a penalizações legais e financeiras severas. As principais etapas preventivas incluem a atualização contínua de um plano de resposta robusto, vigilância adequada da produção e transferência de dados confidenciais e implementação de programas de segurança personalizados para empresas de todos os tamanhos e necessidades.

Preparar para as mudanças regulamentares

As empresas devem estar preparadas para mudanças regulamentares em torno da gestão de dados. Segundo o FEM, as melhores práticas incluem ações de preparação de curto e longo prazo, como uma avaliação proativa das capacidades de cibersegurança ou a identificação das falhas tecnológicas. 

Apesar do setor das telecomunicações representar a maior fragilidade em ataques baseados na identidade, não é o único. Também as organizações de infraestruturas enfrentam desafios semelhantes. Os reguladores estão, agora, mais focados nas ameaças que têm como alvo as identidades dos colaboradores e dos clientes – o que, para a maioria das organizações, significa uma maior supervisão e mais custos em várias camadas. Os setores críticos devem colocar a mitigação de riscos baseados em identidade na vanguarda dos seus esforços de cibersegurança de forma a lidar melhor com essa nova realidade, indica o FEM.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 40 Novembro 2022

IT INSIGHT Nº 40 Novembro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.