O novo ano traz desafios para a área da segurança cibernética. Diminuir fragilidades nos sistemas e nas ferramentas é vital para evitar prejuízos.
Com a chegada de 2023, empresas de todos os segmentos e usuários em geral precisam estar ainda mais atentos para fortalecer as medidas e programas de segurança cibernética. Afinal, os cibercriminosos tendem a utilizar tecnologias mais avançadas para sofisticar seus métodos. “Na maioria das vezes, esses invasores se aproveitam de fragilidades nos sistemas ou nas ferramentas ou mesmo falhas de procedimentos para agir de forma indevida. Prevenir é sempre a melhor recomendação para evitar grandes prejuízos”, alerta Alberto Jorge, especialista em cibersegurança e CEO da Trust Control.
Conforme projeções da Netskope, fornecedora global de serviços de segurança cibernética, em 2023 será necessário redobrar os cuidados com o roubo de credenciais e os golpes nas redes sociais, além de priorizar investimentos em planos de redução de riscos.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
Credenciais
Alberto Jorge observa que as companhias precisam redobrar procedimentos de segurança com as aplicações de terceiros em nuvem em seus ambientes com acesso aos dados confidenciais, como resultado do acesso dinâmico concedido aos usuários finais. “O roubo de credenciais é uma questão delicada, porque a previsão é de que os cibercriminosos irão além do simples phishing e começarão a incluir ataques de força bruta, roubo de token e ataques SSO”, destaca o especialista.
Sobre os golpes nas redes sociais, um ambiente que sempre requer cuidados extras, em termos de cibersegurança, os riscos devem aumentar em razão das incertezas envolvendo empresas globais do segmento, com reformulações de equipes e demissões. “Com isso, os cibercriminosos podem se aproveitar do momento de instabilidade, ocasionando aumento de phishing e golpes nos perfis em geral”, comenta Alberto Jorge.
Investimentos
No entanto, o ponto de maior atenção é a crescente necessidade de planos quantificados de redução de riscos. Conforme as projeções de Netskope, os líderes devem buscar fortemente planos de redução de riscos de forma mais mensurável e baseados em dados. “O desafio dos gestores é justificar os investimentos em cibersegurança, sem métricas arbitrárias. Diante do contexto de crescentes ameaças à segurança de dados, será necessário aumentar o foco em evidências baseadas na experiência, impulsionadas por dados e resultados”, reforça Alberto Jorge.
Confira orientações do CEO da Trust Control para ampliar a cibersegurança em 2023:
- Redobrar a atenção com a atualização de softwares e demais ferramentas digitais, em razão da rápida modernização e digitalização das cadeias de suprimentos – cada vez mais conectadas à internet;
- Investir em pessoas e processos com experiência em cadeias de suprimentos digitais para garantir que as medidas de segurança sejam implementadas corretamente;
- Utilizar senhas fortes, com letras maiúsculas, minúsculas, números e caracteres especiais, para diminuir os riscos de ações de hackers;
- Implantar medidas extras de prevenção, como a autenticação de duplo fator, em dispositivos móveis – que estão se tornando um alvo maior para ataques cibernéticos;
- Dobrar a segurança nas atividades baseadas em nuvem: a proteção mais confiável é a filosofia de confiança zero, que verifica tudo automaticamente e não permite nenhum acesso sem algum tipo de autorização ou inspeção.