Se você está montando o planejamento 2024 da sua empresa, não finalize antes de ler esse artigo. Isso porque, aqui, traremos alguns dados bastante relevantes sobre uma das prioridades que devem constar nesse cronograma: a cibersegurança. Afinal, mais que contar com automação e tecnologia de ponta, é preciso instituir ações para manter esses sistemas longe das principais ameaças cibernéticas. E, inclusive, para evitar as sanções impostas pela LGPD em caso de vazamentos, lembrando que a primeira multa por descumprimento à legislação já foi aplicada pela ANPD.
Por que a cibersegurança deve ser prioridade no seu planejamento para 2024?
Os dados mostram que a cibersegurança nunca foi tão importante. Embora os números oficiais de 2023 ainda não tenham sido divulgados, um relatório da Allianz Commercial analisou a exfiltração de dados em grandes perdas cibernéticas (+ €1 milhão) e mostrou que a proporção de casos que se tornaram públicos aumentou de cerca de 60% em 2019 para 85% em 2022.
Outro estudo, desta vez do Identity Theft Resource Center (ITRF), trouxe algumas informações sobre 2023, mas apenas até o final de setembro. Mesmo faltando três meses para o fim do ano, à época, os números de violações eram alarmantes: 2.116 violações de dados em 2023, apenas nos Estados Unidos.
As previsões para 2024 seguem a lógica do que vem sendo mostrado nos anos anteriores. Isso significa cibercriminosos cada vez mais ousados, que se utilizam de tecnologia de ponta para invadir e violar sistemas e casos de roubo e extorsão ainda maiores.
3 tendências em cibersegurança para incluir no seu planejamento 2024
Aplicar o conceito de Zero Trust
O Zero Trust foi popularizado pelo analista John Kindervag, ex-vice-presidente e principal analista da Forrester Research. Em 2010, ele cunhou o termo enquanto parte de uma abordagem mais holística para a segurança cibernética. Ele acreditava que a abordagem tradicional era falha ao considerar que, por ter acesso permitido ao sistema, o usuário é, necessariamente, confiável.
Essa estratégia, ao mesmo tempo que protege os dados de cibercriminosos que conseguiram roubar alguma credencial, dá aos colaboradores acesso àquilo que eles realmente necessitam, sem prejudicar a produtividade. Assim, garante uma proteção mais robusta e resiliente contra ameaças em constante evolução.
Treinar contra ações de engenharia social e phishing
Grande parte dos vazamentos de dados ocorrem a partir de usuários credenciados. De acordo com a Ernest & Young, 40% deles, mais especificamente. Como isso acontece? Por meio de ataques de engenharia social. Em linhas gerais, são aqueles que enganam usuários para ter acesso a dados sigilosos, como login e senha. Os de phishing fazem parte dessa categoria. Neles, os cibercriminosos se passam por membros da própria organização ou de parceiros, ao enviar links em mensagens supostamente autênticas.
Esses mecanismos mostram a importância de algo que mencionamos com frequência: a necessidade de não tratar a cibersegurança como um assunto exclusivo da TI e envolver todos os colaboradores nas estratégias de proteção. Colaboradores bem treinados são uma ótima barreira contra ataques cibernéticos. Afinal, são eles quem lidarão com os ataques de phishing e a engenharia social no dia a dia. Algumas empresas, inclusive, realizam testes de simulação, focados em mostrar ao usuário como reconhecer essas solicitações maliciosas.
Manter-se atento aos ataques de Inteligência Artificial
Como mencionamos no início deste artigo, as táticas dos cibercriminosos estão cada vez mais sofisticadas. Então, enquanto as empresas apostam na Inteligência Artificial para se protegerem, eles usam a mesma ferramenta para aumentar as chances de sucesso de uma invasão. Com a ajuda dessa tecnologia, os ataques de força bruta ― em que um grande número de combinações de senhas são testadas até que a correta seja encontrada ― ficam muito mais eficientes. Isso quer dizer que, agora, muito menos tempo é demandado até a informação ser obtida.
Depois das informações trazidas neste artigo, não deixe a cibersegurança fora do seu planejamento 2024! O número de invasões (bem ou mal sucedidas) não irá retroceder e estar bem preparado é a chave para manter os seus dados seguros. Se preferir discutir estratégias personalizadas para a realidade do seu negócio, entre em contato conosco. Nosso time de especialistas estará pronto para auxiliar nas melhores ações de segurança cibernética.
