Depois de um ano terrível para a cibersegurança, o que esperar de 2017

entrepreneur-1340649_640

O ano de 2016 foi repleto de desafios para profissionais de TI e de segurança da informação. Às velhas ameaças como o vazamento de dados que neste ano vitimaram grandes empresas como o Yahoo, LinkedIn, Cisco, Verizon e até mesmo o Partido Democrata dos EUA. Novidades como o uso de dispositivos IoT (como câmeras de vigilância) em botnets responsáveis por alguns dos maiores ataques DDoS já vistos na história. E não nos esqueçamos do crescimento exponencial do ramsomware – ameaça que cresceu mais do que qualquer outra e não poupou nem mesmo hospitais – do aumento no número de malwares móveis, aplicativos falsos, phishing…

Diante dessa conjuntura, o que esperar do ano que se inicia?

Em um artigo para o site HelpNet Security o CEO da EiQ Networks, Vijay Basani, faz algumas previsões sobre os principais desafios a serem enfrentados pela cibersegurança em 2017. Infelizmente o cenário não é dos melhores, especialmente porque pessoas e empresas são muito sujeitos a falhas, seja por distração, seja por negligência: “as pessoas tem uma incrível habilidade de ignorar a coisa certa a fazer porque fazer o errado pode ser mais conveniente, rápido e mais compensador”.

O resultado é que veremos um número ainda maior de ataques e vazamentos impulsionados, entre outros fatores, pelo aumento no uso de dispositivos IoT. Além disso, falhas humanas garantirão que o phishing e o spam se mantenham como os vetores de ataque mais efetivos.

Para combater comportamentos de risco – tanto corporativos quanto pessoais – Basani recomenda revisão das políticas de segurança, com foco em educação contínua dos colaboradores e inteligência: “pense em segurança como uma vantagem competitiva estratégica, não como um centro de custo ou uma dor de cabeça administrativa”.

Além da questão da segurança corporativa, Vijay aponta outras tendências em TI como o aumento do uso de computação em nuvem nas corporações e aumento no número de regulações, na forma de leis e diretrizes, provocado pelos vazamentos de dados ocorridos nos últimos anos.

Leia o artigo completo neste link.