Reservamos um momento para fazer previsões de cibersegurança para a EMEA em 2021 e para considerar os desafios e oportunidades futuras.
- Consumer hop: com tantas pessoas a trabalhar de casa, o ponto fraco passa a ser o que mais poderá atuar como uma ponte para o dispositivo empresarial seguro. Muitas casas agora têm entre 20 e 50 “coisas” conectadas a hubs de Wi-Fi domésticos. O nosso mais recente relatório de segurança de IoT descobriu que cada vez mais existem dispositivos que não são de negócio a chegar às redes empresarias. Tudo isto significa que o dispositivo final e todas as “coisas” ao seu redor se tornam os maiores riscos de acesso aos sistemas e informações essenciais de uma empresa.
- Aumenta a fraude de investimentos: sejam pequenas empresas ou consumidores, muitos estão a passar tempos extremamente difíceis financeiramente durante a crise da COVID-19. Infelizmente, os cibercriminosos aproveitam-se dessas circunstâncias e, em tempos de necessidade desesperada, as pessoas são mais suscetíveis a clicar em “golpes” na esperança de compensar a oferta de empréstimos, e outras oportunidades financeiras que, em retrospetiva, reconheceríamos ser demasiado boas para ser verdade.
- Os criminosos visam novos processos “touchless”: como pretendemos reduzir o risco de infeção em todos os aspetos da nossa vida, estamos a observar um aumento nos limites de pagamento sem contato, mas também outros métodos, como códigos QR, sendo estes utilizados para reduzir pontos de contacto.
- Fadiga do colaborador: trabalhar em casa significa que muitos de nós agora vivemos online entre 10 e 12 horas por dia, tendo muito pouco descanso, sem intervalos entre as reuniões. Veremos mais erros humanos na origem de problemas de segurança cibernética puramente motivados pela fadiga ou complacência dos funcionários. As empresas precisam de levar em consideração esse fator de erro humano e garantir uma segurança de edge consistente, independentemente da ligação.
- 5G e edge computing podem ser um problema: com os debates sobre qual o hardware que pode ser utilizado e onde – e é claro, todos os outros desafios que enfrentámos em 2020 –, o 5G, o edge computing e, em alguns casos, IoT não estiveram necessariamente nas mentes dos decisores e líderes empresariais. 2021 será o ano em que veremos os atacantes a realmente sondar esses espaços para ver a “arte” do possível.
- Corra para a cloud; jogando com a segurança: a maioria das empresas na Europa tinha planos de mover os principais processos de negócios para a cloud nos próximos anos, mas com o início da pandemia, isso veio ou vai acontecer em meses. Em vez de perder tempo a recodificar os processos, uma etapa intermediária foi adicionada: o movimento rápido. Essa migração contínua levará a falhas de segurança, e provavelmente veremos mais incidentes de segurança na cloud até que as mudanças sejam concluídas e a estabilidade seja retomada, pelo menos por um tempo.
- O eCrime tira proveito dos desafios de conformidade do GDPR na cloud: a maioria das empresas levou anos para preparar as suas PII para o GDPR quando este entrou em vigor em 2018. Com a mudança urgente para a cloud e as ferramentas de colaboração impulsionadas pelo confinamento deste ano, a conformidade com o GDPR foi um desafio. À medida que as empresas tentam recuperar o controlo das informações de identificação pessoal (PII) na cloud, é de se esperar que os cibercriminosos tentem tirar proveito do mesmo.
- A privacidade torna-se cada vez mais local: vemos cada vez mais um foco da Europa na privacidade. Isto, potencialmente, vai tornar as estratégias de transformação digital mais complexas no longo prazo, conforme as tendências continuam, com foco na regionalização dos dados, ou, mais provavelmente, haverá uma separação mais forte entre os dados PII reais e os metadados por trás deles.
- As equipas de SOC lutam com um novo ambiente de trabalho e um aumento de workloads: como muitas empresas procuram reduzir custos, uma solução natural é acelerar a digitalização dos processos. Isso significa cada vez mais telemetria de segurança cibernética no centro de operações de segurança (SOC). As equipas que vão acompanhar o processo serão aquelas que adotam uma abordagem de plataforma baseada em ML / IA baseada em dados, ajudando-as a serem proativas contra invasores que tentam inová-las.
- Os cibercriminosos adoram a atualidade: os cibercriminosos sempre se aglomeraram para explorar as últimas tendências ou notícias globais. Vimos isso ao longo de 2020 em torno da pandemia com o uso generalizado de temas relacionados ao vírus, como campanhas de phishing de e-mail com o tema COVID-19. Com o período de transição do Brexit encerrado a 31 de dezembro, devemos esperar ver golpes, desinformação e ataques alavancando o que é uma mudança tão significativa.
Conteúdo co-produzido pela MediaNext e pela Palo Alto
|