A Minsait, uma empresa da Indra, identificou um aumento de 75% nas ameaças à segurança na Internet, sendo os principais vetores de ataque tentativas de o a informações confidenciais, injeções de código e negação de serviço.
Antes do final do primeiro trimestre do ano, os países europeus, americanos e asiáticos, seguindo as recomendações da Organização Mundial da Saúde (OMS), iniciaram o isolamento e o distanciamento social. Consequentemente, a maioria das empresas adotou esquemas de trabalho remoto.
Naquele período e nos meses seguintes, a Minsait descobriu que as campanhas de engenharia social, principalmente phishing, aumentaram mais de 50%, enquanto as vulnerabilidades críticas de gravidade zero também se recuperaram.
A mudança adotada pela sociedade para realizar virtualmente atividades básicas como trabalho, estudo e compras, também significou um aumento na superfície de ataque. Assim, os vetores contemplaram técnicas de engenharia social para comprometer computadores remotamente, incluindo spam, vishing, smishing e vulnerabilidades de dia zero.
As principais constatações detectadas pela empresa Indra são as seguintes:
“As repercussões de um incidente de segurança vão além das perdas financeiras. A reputação das organizações está seriamente comprometida, afetando sua credibilidade junto a colaboradores e parceiros, bem como sua permanência no mercado. Além disso, eles podem pagar multas elevadas e enfrentar processos judiciais devido à perda de informações confidenciais de seus clientes ”, diz Minsait. A empresa destaca que “no contexto da pandemia, as organizações precisam adotar uma visão mais focada no risco e na proteção de dados”.
Para enfrentar as crescentes ameaças hoje e no futuro, as empresas devem enfatizar três fatores críticos, enfatiza a empresa.
A primeira delas é ter pessoal de segurança cibernética altamente treinado, que não tenha apenas habilidades técnicas, mas também uma visão de risco e que esteja alinhado com os objetivos de negócios de sua organização.
A segunda é integrar os recursos necessários para desenvolver uma estratégia robusta de segurança cibernética que cubra efetivamente todas as frentes e, ao mesmo tempo, evolua e se expanda de acordo com as necessidades de seu negócio.
E em terceiro lugar, conhecer a fundo os regulamentos atuais e cumpri-los, especialmente no que diz respeito à proteção de dados, relatórios de conformidade e colaboração com órgãos reguladores.
“Hoje, mais do que nunca, é necessário deixar de considerar a cibersegurança como um centro de custos e mais como um facilitador de negócios, atrelado aos objetivos de negócios e integrando tanto os aspectos tecnológicos quanto o fator humano, bem como a gestão da informação, a proteção de dados sensíveis, e conformidade regulatória. “, diz o especialista do Minsait, ao prever um futuro próximo em que as organizações farão do trabalho remoto uma parte fundamental de sua operação, abrindo novas fronteiras de proteção:” A partir daí, será necessário repensar a estratégia de segurança cibernética, identificar riscos e eficiências, bem como aumentar a conscientização, treinar e se comunicar de forma eficiente e contínua com os funcionários ”, concluem os especialistas em segurança cibernética da Minsait.
