Cibersegurança – Como ficar à frente em 2022

Manter-se à frente da segurança cibernética em 2022 é a principal prioridade, como sempre. Com novas penalidades em vigor para violações de dados, a segurança é fundamental para a sobrevivência dos negócios. Os desafios da pandemia e a mudança resultante para o trabalho híbrido deram aos líderes de segurança muito a considerar ao ajustar políticas e protocolos para esse novo ambiente.

Para saber como acompanhar as ameaças cada vez mais avançadas, realizamos uma sessão de perguntas e respostas no Twitter organizada por um de nossos influenciadores #KingstonCognate, Prof. Sally Eaves. Ela também foi acompanhada por nossa comunidade de especialistas, dando-nos algumas informações e previsões valiosas para o próximo ano.

Ameaça cibernética em evolução: O como, por que e onde

Com a mudança global para o trabalho remoto e a rápida expansão dos dispositivos de usuário para cada rede, surgiu um cenário de ameaças que se ampliou muito da noite para o dia. Além disso, a expansão das ameaças cibernéticas e o risco associado têm o potencial de explorar vulnerabilidades recém-descobertas em diversos novos vetores de ataque:

• Desafios da cadeia de suprimentos
• Falta de talentos no setor
• Tecnologias emergentes como IoT
• A abundância de desinformação disponível

Prof. Sally Eaves (@sallyeaves) também observa "A cibersegurança como serviço também está aumentando, por exemplo, paga-se US$ 250 a invasores por trabalho (e mias!) Para negação de serviço, cerca de US$ 311 por mês. A lista continua – o crescimento da economia do cibercrime é significativo."

Junto com o aumento das ameaças, a frequência e a sofisticação dos ataques também estão aumentando. Mas por que a mudança? "Ransomware, roubo de identidade, engenharia social e falhas de infraestrutura crítica são crimes cibernéticos adequados para a era digital, pois o comportamento e a interação humana são cada vez mais influenciados pela tecnologia", diz Giuliano Liguori (@ingliguori).

Talvez a diferença mais marcante seja que o tamanho da empresa não é mais importante. Nos bons velhos tempos, os peixes grandes, como as redes corporativas, eram o alvo. Agora todo mundo é uma vítima em potencial.

Na visão de Bill Mew (@BillMew) "É uma corrida armamentista de segurança cibernética contínua com ambos os lados usando IA e outras tecnologias avançadas. Tão rápido quanto os hackers do bem a usam para encontrar e corrigir vulnerabilidades, os hackers do mal a usam para encontrá-las e explorá-las".

O papel da segurança cibernética de endpoints

A proteção de endpoints desempenha um papel muito importante na integridade da segurança cibernética de qualquer empresa. Como ponto de partida, o foco na prevenção de perda de dados é fundamental, observando os dados que existem localmente com seus funcionários. USBs criptografados podem ser muito eficazes aqui, ajudando a garantir que dados confidenciais possam ser armazenados e transferidos com segurança.

A Roland Broch (@rolandbroch) recomenda que "todos os dispositivos de endpoint devem corresponder idealmente a um nível de segurança definido e cumprir os requisitos de conformidade da empresa". Como um endpoint pode ser qualquer dispositivo que se conecte à TI de fora do firewall, cada ponto é um ponto potencial para ataque e, portanto, precisa ser protegido e gerenciado. Elena Carstoiu (@elenacarstoiu) destaca que isso é especialmente crítico "em um mundo de negócios que permite que o BYOD funcione com os mesmos dispositivos que se usa com redes Wi-Fi aleatórias e em vários cenários de uso". A detecção e resposta de endpoint (EDR) é um campo em crescimento, com soluções de segurança de endpoint em grande demanda, provavelmente impulsionadas pela expansão das redes corporativas tradicionais gerenciadas centralmente. No entanto, quando o "elo mais fraco" cibernético é o usuário que opera os endpoints, como você consegue o equilíbrio certo quando se trata de controle? "Bloquear em excesso é uma barreira para a produtividade, deixar muito aberto é um convite para um hacker!" diz Nigel Tozer (@NigelTozer).

Então, qual é a resposta?

Kate Sukhanova acha que "a criptografia deve ser o padrão, mas deve ser combinada com confiança zero, pois oferece pouca defesa contra a engenharia social por conta própria". A nova tecnologia também está desempenhando seu papel, com "sistemas operacionais como Android e iOS agora construindo uma proteção de endpoint como ID biométrico, gerenciamento de senhas, junto com suporte para autenticação multifator", observa Rafael Bloom. Algumas plataformas de proteção de endpoint usam métodos sofisticados, como aprendizado de máquina, para automatizar investigações.

Com tudo isso levado em conta, existe uma linha de chegada? Talvez não, segundo a Prof. Sally Eaves, que acha que há um risco elevado que pode continuar a crescer. "Junto com a escolha de endpoint, trabalho flexível e aplicativos em todos os lugares significa que os limites tradicionais de confiança usando a segurança de perímetro simplesmente não existem mais."

Os endpoints não são mais "seus", com Bill Mew concordando que "não há bala de prata nem garantia absoluta (até mesmo a NSA foi hackeada)". Ele conclui que, em vez disso, uma combinação de conscientização de risco, higiene cibernética e uso inteligente de tecnologia e metodologias como confiança zero, soluções SASE e EDR será a melhor aposta para proteger o cenário de segurança de endpoint em constante evolução.

Na Kingston Technology, nos consideramos consultores confiáveis no espaço USB criptografado. Sabemos que planejar a solução certa exige um conhecimento das metas de segurança. Nossa equipe Pergunte a um Especialista da Kingston pode te ajudar a mitigar riscos com nossas soluções USB criptografadas. A Kingston está com você, não importa o que você faça, trabalhando para dar suporte às suas necessidades de negócios. Enquanto 2022 pode ser cheio de oportunidades e desafios inesperados para as empresas, estamos confiantes de que nossas soluções podem apoiar os negócios em qualquer um dos seus desafios tecnológicos.

#KingstonIsWithYou