2020-12-20
A Exclusive Networks faz algumas previsões para 2021 que, admite, são difíceis de avançar, apesar de existir uma forte probabilidade de que o real impacto dos ataques mais avançados e ambiciosos de 2020 se arrastem nos próximos meses
De acordo com a Exclusive Networks, 2020 foi um ano que apesar da enorme complexidade e da incerteza prevalecente, levou a uma evolução muito positiva na área do negócio da cibersegurança, com um aumento notável e uma atividade quase frenética, no setor, liderada principalmente pelo fenómeno do teletrabalho. Conforme explica Alberto Pérez Cuesta, Diretor de Desenvolvimento de Negócios da Exclusive Networks Iberia, ”estamos perante um cenário muito irregular, onde as grandes empresas, especialmente as multinacionais, parecem ter começado a dar prioridade aos planos de transformação tecnológica, considerando que a proteção destes ambientes é fundamental; e, por sua vez, as PME estão na sua maioria imersas numa crise económica que mal lhes permite lidar com a sustentabilidade das suas atuais plataformas”. A Exclusive Networks, refere a este propósito, que o teletrabalho tem colocado as organizações em xeque, uma vez que alterou completamente as condições a que estavam habituadas e nas quais tinham concebido as suas estratégias de segurança. As ameaças mais óbvias neste tipo de cenário e que têm estado em aberto desde o primeiro momento são a encriptação de comunicações, a gestão da robustez e credenciais, SSO e auditoria de acesso. As empresas ganharam, por isso, consciência do grande risco que já estavam a correr, e que agora é muito mais evidente devido às inúmeras ameaças relacionadas com o correio eletrónico, os riscos relacionados com a falta de encriptação de dados críticos, a ausência generalizada de proteção dos utilizadores nas clouds públicas, a falta de segurança nas aplicações SaaS, tanto corporativas como para uso pessoal, com acesso incontrolado a dados corporativos. Relatos dão conta que a atividade de ciberataques aumentou, embora a marca defenda que não foi uma questão de volume, mas sim de sucesso e relevância devido à maior exposição que o teletrabalho trouxe e à quebra das rotinas e procedimentos empresariais normais, onde, para além das técnicas mais comuns, os instrumentos sociais foram aperfeiçoados para alcançar o sucesso dos seus ataques, sendo o phishing e o roubo de credenciais particularmente significativos. As previsões serão difíceis de avançar, diz a Exclusive Networks, embora preveja uma probabilidade de que o real impacto dos ataques mais avançados e ambiciosos perpetuados em 2020, possam arrastar-se durante meses, aumentando pouco a pouco o acesso a permissões, e progressivamente filtrando informações sensíveis. Isto irá aumentar o nervosismo que já detetámos em muitas das empresas que fizeram investimentos urgentes e sem um plano de enquadramento mais estratégico e a médio e longo prazo. A solução é complexa sem investimento e recursos, e é vital considerar serviços mais industrializados e promover soluções muito mais modernas, inovadoras e seguras que forneçam motores de proteção que sejam praticamente autogeridos, seja porque têm motores de IA ou porque estão integrados em ecossistemas muito mais completos que funcionam em uníssono. |