ir para o conteúdo principal

COMPRE AGORA

dias00 horas00 minutos00 segundos00 BILHETES
Building the future
PT EN

Quais são as tendências de cibersegurança em organizações conscientes?

Voltar Trust, Privacy & Cybersecurity

Quais são as tendências de cibersegurança em organizações conscientes?

Luisferreira 2
Luís Ferreira 5 minutos Partilha

Continuar a proteger as empresas exige novas estratégias e táticas de defesa cibernética e uma melhor inteligência sobre as ameaças. Mas quais são as ameaças? E como podemos proteger as empresas? Saiba aqui.

-

As empresas continuam a ser confrontadas com novas e inovadoras ciberameaças. Ao analisar todo o contexto cibernético que hoje envolve o mundo empresarial, podemos identificar quatro tendências que influenciam a cibersegurança e que emergiram ou que aceleraram desde o último ano, requerendo, por parte de todos os gestores e demais stakeholders, uma atenção redobrada.

  1. O conceito “Zero Trust

Todos os pontos de rede, incluindo computadores remotos, smartphones, tablets, sensores IoT, containers, sistemas virtuais e recursos em nuvem, são suscetíveis a ataques. As defesas tradicionais deixam de fazer sentido num ambiente onde o perímetro tradicional de rede se transforma e dissipa. A questão que surge não é apenas se os bens alguma vez ficarão comprometidos, mas quando ficarão comprometidos. Neste momento, a única resposta relativamente segura é a de que não devemos confiar em qualquer dispositivo que esteja ligado em rede e assumir que todo o ambiente está comprometido.

A premissa da gestão Zero Trust é a de que, para estarem minimamente seguras, as organizações devem verificar e autenticar os acessos de uma forma contínua. O Machine Learning (ML) pode ser usado, por exemplo, para ajudar a registar o comportamento do utilizador e a detetar anomalias no padrão de comportamento. Se o utilizador normalmente entra nos sistemas a partir de Lisboa, mas desta vez entrou a partir de Xangai, o sistema identifica este comportamento como anómalo, podendo bloquear de imediato o acesso e desencadear alertas que iniciem uma investigação.

As abordagens Zero Trust tornar-se-ão, assim, parte integrante do comportamento empresarial de cada organização. Estas são ferramentas que permitirão às empresas defenderem os seus bens.

A DXC oferece, neste campo, serviços de identidade digital que permitem que as pessoas, aplicações e máquinas, verifiquem as suas identidades digitais e acedam de forma segura aos dados e serviços corporativos. A proposta de valor da DXC é apoiada por uma gama completa de capacidades na área da segurança, incluindo o múltiplo fator de autenticação, a governação de identidades e a gestão de contas privilegiadas, de modo a melhor salvaguardar a segurança dos seus clientes.

  1. O trabalho remoto como um relevante vetor de ameaça

Durante o atual contexto pandémico, o trabalho remoto cresceu mais depressa do que se poderia prever. Aproximadamente 40% da força de trabalho global passou a trabalhar a partir de casa ou de outros locais remotos. Além disso, a transição aconteceu praticamente de um dia para o outro, e é expetável que a tendência permaneça. As estratégias de segurança tradicionais, desenvolvidas para as pessoas que trabalham no escritório dentro da mesma rede empresarial, são agora claramente insuficientes. Em muitos casos, os routers domésticos e as redes não são seguros e os dispositivos informáticos dos membros da família podem ser facilmente comprometidos, podendo comprometer toda a rede local.

Torna-se necessária, por isso, uma nova abordagem para trabalhar de forma segura a partir de locais remotos. Mas tal abordagem impõe alterações de comportamento, como manter ao mínimo o acesso aos dados corporativos a partir de uma rede doméstica. As organizações devem verificar o acesso aos dados corporativos e aos seus ativos, utilizando múltiplos fatores de autenticação, e alavancar novas tecnologias, como a navegação remota ou o uso de dispositivos móveis capazes de restringir a transmissão de dados corporativos pelos dispositivos informáticos em casa.

Os serviços de infraestruturas seguras da DXC ajudam a proteger as aplicações, a nuvem, as infraestruturas híbridas e os dispositivos de rede dos seus clientes. A área de Segurança da DXC concebe, instala e integra soluções de perímetro, redes e dispositivos, com proteção avançada de ameaças, para que os seus clientes possam desenvolver as suas atividades com segurança e em conformidade.

  1. O supreendente ransomware

O ransomware dominou as manchetes em 2021 e os especialistas de cibersegurança têm vindo a desenvolver novas táticas para responder a estas ameaças. Contudo, os cibercriminosos parecem estar sempre um passo à frente. Os especialistas de segurança deduziram as chaves de desencriptação em alguns ataques (evitando, assim, pagar o resgate para obter a chave de desencriptação), mas os cibercriminosos continuam a contra-atacar, estando a desenvolver ransomware encriptado ao nível do próprio código. Isto significa que as equipas de cibersegurança terão de esperar que o código seja executado antes mesmo deste poder ser estudado, o que atrasa consideravelmente o desenvolvimento de contramedidas.

Os atacantes também estão a reescrever código ransomware de modo a infetarem o firmware dos dispositivos informáticos e a garantirem uma presença perpétua no ambiente computacional da vítima. O código em execução ao nível do firmware não pode ser detetado, parado ou removido por software antimalware. Este malware não pode ser simplesmente substituído. A partir do momento em que um dispositivo é infetado, o hardware tem de ser substituído ou enviado de volta para a fábrica para se proceder à reinstalação do firmware.

Através dos serviços de defesa cibernética, a DXC tem ajudado a proteger os seus clientes, trazendo-lhes visibilidade sobre as ameaças e as vulnerabilidades dos seus ativos críticos. A equipa de segurança da DXC gere operações de segurança e aplica automatização inteligente para proteger os seus clientes contra infrações, detetando ameaças e garantindo uma resposta rápida a incidentes de segurança.

  1. Analítica nas decisões de segurança

Os dados operacionais podem fornecer insights sobre potenciais oportunidades de crescimento e de poupança, e também sobre otimizar os processos de negócio. Conscientes desse facto, muitas organizações usam agora os dados para melhorar as decisões empresariais. Consequentemente, as operações de segurança, como outras áreas do negócio, estão a aproveitar os dados operacionais para perceber como é que os processos de negócio estão ligados a eventos de segurança. As organizações podem usar a análise cibernética e a Inteligência Artificial (IA) para prever quando e onde é mais provável a ocorrência de ataques e, dessa forma, concentrar os seus investimentos no alcance de uma maior proteção.

Os sistemas IA devem visar aspetos de operações não relacionadas com a segurança, mas que, de algum modo, possam ser correlacionadas com eventos de segurança anteriores. Por exemplo, um sistema de IA pode determinar que a maioria dos ataques ocorrem na semana da apresentação pública dos resultados financeiros trimestrais. Com essa informação, as organizações podem reforçar proactivamente os controlos de segurança antes da próxima divulgação pública.

Este conhecimento preventivo ajuda as organizações a planear o futuro. No entanto, para serem bem-sucedidas, as organizações devem analisar e compreender exaustivamente todos os dados que recolhem sobre as operações e o ambiente empresarial.

As ciberameaças não mostram tendências para abrandar, e esperam-se novas ameaças cada vez mais assertivas e inteligentes. Os serviços de gestão de riscos de segurança da DXC permitem que os seus clientes ganhem visibilidade total quanto a pessoas, processos e riscos de segurança de TI para que possam tomar melhores decisões de negócio. A equipa de segurança DXC ajuda as organizações a definir e a implementar um quadro de gestão de risco que suporta os objetivos do negócio e a tolerância ao risco.

Continuar a proteger as empresas exigirá novas estratégias e táticas de defesa cibernética e uma melhor inteligência sobre as ameaças. É neste contexto que a DXC continuará a trabalhar com os seus clientes, de modo a prepará-los para uma deteção e resposta céleres perante os ciber riscos, alavancando consequentemente a sua maturidade, postura e cultura de segurança cibernética.

Luís Ferreira

Offering Lead, Cybersecurity Portugal na EMEA DXC Technology

Partilha

Pesquisa

Resultados Erro. Tente novamente mais tarde
  • Result item