5 lições tecnológicas que a COVID-19 ensinou

Há mais de 2 anos o mundo convive com a COVID-19, um vírus que mudou a história da humanidade e, consequentemente, da tecnologia. Ao que tudo indica, essa pandemia ainda levará um tempo para acabar. No entanto, isso não impede que a gente já perceba mudanças no setor da tecnologia causadas por esse vírus. Confira algumas:

Há mais de 2 anos o mundo convive com a COVID-19, um vírus que mudou a história da humanidade e, consequentemente, da tecnologia. Ao que tudo indica, essa pandemia ainda levará um tempo para acabar. No entanto, isso não impede que a gente já perceba mudanças no setor da tecnologia causadas por esse vírus. Confira algumas:

1. A Segurança Cibernética nunca foi tão importante

De acordo com a União Internacional de Telecomunicações, os ataques cibernéticos já representam perdas globais estimadas em US$6 trilhões só no ano de 2021.  A crescente busca de um espaço cibernético seguro acontece devido a dependência que pessoas e empresas têm da Internet. Organizações que já vítimas de ataques e as que não querem ser, buscam se armar, adquirindo mais serviços de segurança e compartilhando informações.

Um levantamento feito pela consultoria Mordor Intelligence que o mercado de Segurança da Informação faturou em 2020 US$156,2 bilhões em todo o mundo, e deve chegar a US$352,2 bilhões em 2026. Em 2021, só na América Latina o setor foi avaliado em US$4,84 bilhões e, segundo a pesquisa, deve chegar a US$9,57 bilhões em 2026.

42% dos CISOs em todo o mundo concordam que a pandemia mudou suas prioridades de segurança cibernética, é o que revela uma pesquisa da Fudo Security com um grupo diversificado de executivos seniores de segurança cibernética nos Estados Unidos, Europa, Ásia, Oriente Médio e Norte da África. O motivo são os ataques como phishing usando o COVID como assunto. Embora haja progresso sendo feito com o lançamento de vacinas, a batalha da segurança cibernética está longe de terminar. Infelizmente, à medida que as empresas voltam ao escritório de alguma forma, alguns problemas remotos exclusivos podem permanecer.

2. Segurança no trabalho remoto é essencial

Embora o home office tenha seus méritos, como custos mais baixos para as empresas, esse aumento meteórico levou a alguns problemas preocupantes de segurança de TI. Veja o que as empresas aprenderam até agora: 

• Transição para a nuvem: as organizações estão gradualmente movendo processos críticos de negócios para a nuvem. No entanto, confiar e criar agilidade nela pode gerar mais vulnerabilidades se não for devidamente protegida. A Microsoft descobriu que 39% das empresas estão priorizando investimentos em segurança na nuvem sobre segurança de dados e informações ou até mesmo segurança de rede.

• Phishing de e-mail: o phishing por e-mail durante a pandemia disparou. Há uma prioridade cada vez maior para treinar trabalhadores e prepará-los para reconhecer e saber lidar com ameaças e desenvolver melhores práticas para acesso seguro a e-mail.

• Dispositivos remotos variados: os dispositivos móveis precisam de sua própria proteção de segurança exclusiva. Mas 52% das organizações acham desafiador proteger dispositivos móveis contra problemas de segurança cibernética.

• Protegendo senhas: os funcionários devem ser treinados nas práticas recomendadas de política de senha e sua organização deve implementar a autenticação multifator. Além disso, com funcionários trabalhando em casa, eles podem ficar tentados a compartilhar senhas de trabalho com familiares. Obviamente, esta é uma questão de segurança e precisa ser abordada com treinamento adequado para todos os funcionários.

Há mais de 2 anos o mundo convive com a COVID-19, um vírus que mudou a história da humanidade e, consequentemente, da tecnologia. Ao que tudo indica, essa pandemia ainda levará um tempo para acabar. No entanto, isso não impede que a gente já perceba mudanças no setor da tecnologia causadas por esse vírus. Confira algumas:

3. Os ataques de engenharia social ficaram mais complexos

De acordo com o Relatório de Investigações de Violação de Dados da Verizon para 2021, a engenharia social é um dos principais vetores de ataque para cibercriminosos. Os testes gratuitos de COVID-19 foram fortemente aproveitados por agentes maliciosos nos últimos dois anos. Os golpistas usaram engenharia social para enganar os usuários a fornecer um endereço de correspondência, número de telefone e número de cartão de crédito com a promessa de cobrar 25 centavos para verificar suas informações e se qualificar para uma oferta gratuita de teste COVID-19.

É importante que os usuários estejam atentos e não cliquem em links nas redes sociais e fiquem atentos a e-mails fraudulentos que solicitam o clique em links ou a revelação de dados pessoais. É sempre importante verificar a legitimidade do site em questão, seja olhando além do cadeado e verificando seus certificados TSL/SSL.

4. Foco em soluções de automação e eficiência no mercado de segurança

À medida que as organizações trabalhavam para manter as luzes acesas e examinar os resultados, houve um grande impulso para a eficiência nas tecnologias de segurança. Também houve ênfase em tecnologias que permitiram que as organizações fizessem mais com menos, e a automação desempenhou um papel significativo em termos de inovação de segurança.

À medida que os investimentos em segurança se concentram no valor imediato, a computação quântica continua avançando. Como ela permite que as tarefas sejam mais eficientes, as organizações estão priorizando seu desenvolvimento contínuo.

5. O novo normal se tornou o normal

Indivíduos e empresas se ajustaram a um novo normal – o home office permitiu que trabalhadores viajassem. Fraudadores procuram tirar proveito desses viajantes em busca de boas ofertas on-line ou por e-mail. Os ataques de phishing foram a ferramenta de escolha e serão aproveitados com sucesso pelos fraudadores. Por isso é importante ter cuidado ao navegar, seja em sites, redes sociais ou aplicativos. É altamente recomendável não abrir ou baixar arquivos de sites suspeitos ou desconhecidos ou clicar em links enviados em redes sociais ou aplicativos de mensagens. Outra dica é manter o aparelho com um antivírus atualizado.

Os provedores de telessaúde abriram-se para ataques cibernéticos em uma escala sem precedentes. O valor de um único registro de saúde é alto, e isso se tornou um alvo crescente para fraudadores que procuram tirar proveito dessa situação. Os provedores de assistência médica precisam se apressar para configurar os sistemas e acompanhar o crescimento das consultas, enquanto os atacantes procuram alvos fáceis e de alto valor. Por esse motivo, proteger as informações do paciente é uma alta prioridade nos cuidados de saúde atuais.

Ao não criptografar as comunicações de um dispositivo médico em rede para outro, um cibercriminoso pode roubar as credenciais de login de um funcionário da área de saúde, fazer login no ecossistema conectado de um hospital e exfiltrar o PPI, que é vendido a um preço mais alto no mercado negro do que credenciais de cartão de crédito. Essas violações de dados são demoradas e podem ser financeiramente devastadoras para uma organização de saúde.

Fonte: www.tiinside.com.br

Posts relacionados: Relatório da ENISA evidencia que ataques cibernéticos se tornaram mais sofisticados no período de pandemia / COVID 19: A importância do gerenciamento de riscos cibernéticos e Ataques contra empresas disparam com funcionários em home-office