Análise revela as 10 tendências de cibersegurança para 2022

Segundo avaliação da Lumu Technologies, especializada no monitoramento de ameaças em tempo real, a visibilidade será a chave das operações de segurança em direção ao futuro

O aumento nos casos de ransomware e a consolidação do modelo de trabalho híbrido – com todas as suas vulnerabilidades – projetam um cenário ainda mais desafiador para a segurança cibernética de empresas de todos os portes e setores em 2022. A Lumu Technologies, especializada no monitoramento de ameaças em tempo real, levantou junto a executivos líderes cibersegurança na América Latina e listou dez previsões para a região neste ano. A empresa é responsável pelo modelo Continuous Compromise Assessment ™, que permite às organizações avaliarem ameaças confirmadas em tempo real.

“Organizações de todos os portes e verticais precisam de ferramentas eficazes para saber a real situação de sua segurança cibernética”, alerta Ricardo Villadiego, CEO e fundador da Lumu Technologies. Segundo o executivo, a nova realidade mostra que as empresas estão mais expostas aos ciberataques em decorrência da adoção de modalidades como o home office. “Diante desse quadro, os CISOs devem avaliar a ameaça de forma consciente e contínua como única resposta para quando e como seus sistemas se comunicam com uma infraestrutura maliciosa”, explica.

A Lumu entrevistou diretores de segurança tecnológica de diferentes organizações do continente e listou dez previsões para a América Latina:

01) As empresas devem romper com o SIEM: o Sistema de Gerenciamento de Informações e Eventos de Segurança (SIEM, na sigla em inglês) tem sido um elemento permanente de segurança cibernética por mais de duas décadas, mas, com as novas tecnologias que facilitam o trabalho do SOC (Security Operations Center), os profissionais começarão a se perguntar se esse sistema deve continuar sendo a parte principal de suas operações.

02) Modelos de trabalho híbridos tornarão a segurança cibernética um desafio ainda maior: o trabalho remoto exige que os profissionais de segurança monitorem uma esfera ainda mais ampla e dinâmica de ameaças, bem como um número maior de ferramentas que introduzem vulnerabilidades adicionais. Portanto, a visibilidade dos riscos será mais necessária do que nunca. “A transformação digital nos levou a implementar diferentes níveis de terceirização dentro das organizações para atender a uma nova estrutura de trabalho colaborativo. Hoje, a utilização de produtos, serviços e gerenciamento de dados com parceiros se expandiu” – Carolina Olarte, CISO do Lulo Bank Colômbia.

03) A guerra de talentos em segurança cibernética se aproxima: as empresas competirão por talentos especializados em segurança cibernética, elevando os padrões e reduzindo ainda mais os orçamentos. Ferramentas que tornam as equipes do SOC mais eficientes, com curvas de aprendizado rápidas, podem ser a chave para ajudar as empresas a lidar com isso. “Nós, CISOs, temos o desafio de promover a necessidade de formação e conscientização de todos que têm acesso à organização. O aumento da adoção de ferramentas de proteção torna-se inútil se funcionários compartilham seus logins e senhas” – Armando Castillo, gerente corporativo de segurança da informação e cibersegurança do grupo Pichincha.

04) Organizações de pequeno e grande portes adotarão sistemas automatizados de resposta a ameaças: uma maneira de ser mais eficiente é automatizar tarefas rotineiras e demoradas de segurança cibernética. Para isso, ferramentas integradas e de coordenação entre pessoas e tecnologia se tornarão cada vez mais importantes para grandes e pequenas empresas.

05) O seguro cibernético torna-se inevitável: embora alguns governos estejam forçando as organizações a adquirir seguro cibernético, as seguradoras serão mais seletivas em termos de condições de cobertura. As empresas terão que demonstrar uma prática de segurança cibernética robusta para evitar taxas de cobertura mais altas ou não terão a cobertura esperada.

06) O crime formará novas alianças: os cibercriminosos buscam cada vez mais parcerias com aqueles que podem facilitar o acesso à rede. A participação de funcionários aumentará à medida que os criminosos concordarem em partilhar os lucros. “De modo geral, diante de um ataque, as organizações fecham as lacunas, mas também devemos encontrar uma maneira de integrar estruturas colaborativas entre pares, organizações e instituições governamentais. As quadrilhas melhoraram sua capacidade de agir e agora devem se aproveitar do cidadão comum e sua falta de capacitação para acessar empresas” – Víctor Morales, CISO do Banco Azteca México.

07) Ataques de ransomware menores e em grande escala: os métodos de sequestro de dados mais tradicionais visarão alvos menores, como desktops, com pagamentos mais baixos, mas em uma escala maior. O aumento da disponibilidade de acesso inicial, malware como um serviço e cadeias de ransomware trará novos players para o ramo do crime cibernético.

08) Quadrilhas de ransomware farão ataques furtivos: após alguns ataques de grande repercussão em 2021, quadrilhas especializadas em sequestro de dados, como Darkside e Revil, desapareceram, em grande parte porque as respostas das agências governamentais se intensificaram. Grandes ataques farão uso de zero dias e tentarão se infiltrar secretamente e, silenciosamente, serem pagos. “A velocidade e a frequência desses ataques aumentaram e devemos reconhecer que não é possível travar um ciberataque a uma empresa, mas que devemos estar preparados para recebê-lo e responder com eficácia, como qualquer outro tipo de contingência dentro da organização” – Pedro Adamovic, CISO do Banco Galicia Argentina.

09) Cadeias de abastecimento e pessoal interno serão os elos mais fracos: as cadeias de abastecimento ocidentais demonstraram não ser particularmente resilientes, o que permite que criminosos acessem um grande número de vítimas e contornem as defesas..

10) A visibilidade será a chave das operações de segurança cibernética: conforme os sistemas de segurança cibernética maduros evoluem para reduzir o tempo de permanência dos invasores, a visibilidade da rede se tornará crucial não apenas para detectar rapidamente as vulnerabilidades, mas também para obter as informações necessárias para erradicar as ameaças com velocidade e precisão.

“As empresas devem ser capazes de tornar as ameaças visíveis e isolar as instâncias comprometidas. Os CISOs precisam saber onde sua organização tem o menor desempenho tecnológico e quais oportunidades a indústria oferece para ser mais eficiente. Hoje, as ameaças são uma realidade e as consequências já estão sendo vividas nos países da região”, finaliza Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.