As 4 maiores ameaças globais à segurança da informação nas corporações em 2017, segundo o ISF

cyber-security-1805246_640

O Information Security Forum (ISF) – organização sem fins lucrativos dedicada à investigação e solução de problemas-chave da segurança da informação e gerenciamentos de riscos – divulgou esta semana uma lista com o que considera serem as quatro principais ameaças globais à segurança da informação a serem enfrentadas pelas corporações em 2017.

O primeiro item da lista tem relação com os dispositivos IoT. Uma nova classe desses dispositivos deve emergir à medida em que as conexões de internet se aproximam da casa dos gigabits por segundo. Ao mesmo tempo em que a conectividade se torna mais acessível e prevalente é possível aumentar o número de sensores e, consequentemente, a quantidade de dados gerados. Tudo isso fará crescer não apenas os problemas de privacidade e acesso a dados, mas o próprio horizonte de ameaças. O documento ainda cita os riscos causados por empresas que desenvolvem soluções IoT sem se preocupar com o gerenciamento de risco e a segurança desses dispositivos e sem levar em conta a escala e invasão de dispositivos conectados à internet.

Em seguida o ISF cita um “salto quântico” no desenvolvimento e complexidade de organizações criminosas com hierarquias complexas, parcerias e colaborações que “mimetizam grandes corporações do setor privado”. Isso irá facilitar a diversificação de mercados e a “comodificação das atividades em nível global” com algumas dessas organizações focando esforços apenas no cibercrime.

A terceira ameaça está nos vazamentos de informação e comprometimento de dados que, em 2017, devem crescer ainda mais atingindo organizações de todos os tamanhos. Podendo culminar com a pressão da opinião pública por novas e mais rígidas regulamentações, gerando mais custos para corporações.

Por fim, o ISF alerta para a questão dos usuários finais e como as políticas de segurança em relação a eles no próximo ano devem passar por uma mudança de foco: “ao invés de simplesmente conscientizar as pessoas do ‘problema’ da segurança da informação é preciso criar comportamentos positivos que resultem na formação do hábito de ‘parar e pensar’ antes de tomar uma decisão”.

Para mais detalhes sobre cada ponto, clique aqui.