[:pb]O cibercrime é a maior ameaça para todas as empresas do mundo e um dos maiores problemas da civilização moderna. O impacto na sociedade é refletido nos números.
As projeções de custos e danos feitas pelas empresas de consultoria da área baseiam-se em cifras históricas do cibercrime, que apresentam um acelerado crescimento anual, um aumento dramático das atividades hostis de hackers patrocinados pelo crime organizado e até mesmo por governos e uma variedade de formas e técnicas dos ataques cibernéticos, cada vez mais complexos.
Os custos do cibercrime incluem danos e destruição de dados, roubo de ativos financeiros, perda de produtividade, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, peculato, fraude, interrupção pós-ataque das operações normais dos negócios, investigação forense, restauração e exclusão de dados e sistemas violados, além de danos à reputação das empresas.
Vários estudos apontam que a maioria das organizações está despreparada para enfrentar essas ameaças. O grau de dificuldade em proteger as empresas contra ataques cibernéticos cresce proporcionalmente em função de vários fatores, como o surgimento crescente dos atores das ameaças, o aumento de dispositivos interconectados e a enorme quantidade de dados que precisam ser protegidos. Esses são os pontos críticos que estão contribuindo de forma mais intensa para esse complexo desafio.
O cenário mundial
O Gartner estimou que os gastos mundiais em produtos e serviços de segurança da informação (um subconjunto do mercado de segurança cibernética) chegaram a mais de US$ 114 bilhões em 2018, representando um aumento de 12,4% em relação a 2017. Segundo eles, esse número deve crescer 8,7% em 2019, chegando a US$ 124 bilhões.
A pesquisa “Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update” do Gartner, revelou que os três principais impulsionadores dos gastos com segurança são: (1) os riscos de segurança; (2) necessidades do negócio; e (3) mudanças na indústria. As preocupações comprivacidade também estão se tornando um fator importante. O Gartner acredita que as preocupações com proteção de dados impulsionarão pelo menos 10 por cento da demanda do mercado por serviços de segurança até o fim de 2019 e afetarão uma variedade de segmentos, como gerenciamento de identidade e acesso (IAM), governança e administração de identidade (IGA) e prevenção de perda de dados (DLP).
O estudo identificou as principais tendências que afetaram e afetarão os gastos com segurança da informação em 2018-2019:
- Pelo menos 30% das organizações gastarão em serviços de consultoria e implementação relacionados à conformidade com a legislação de proteção de dados, como a LGPD, Bacen 4.658, GDPR, etc.
- A gestão de riscos e as preocupações com a privacidade nas iniciativas de transformação digital levarão a gastos com serviços adicionais de segurança para mais de 40% das organizações até 2020.
- Os serviços (por assinatura e gerenciados) representarão pelo menos 50% da entrega de software de segurança até 2020.
Como as organizações podem melhorar suas capacidades rapidamente?
A pesquisa “Global Information Security Survey 2018-19” da consultoria EY apresenta um quadro mostrando como mais de 1.400 organizações de todo o mundo, inclusive do Brasil, estão trabalhando sua segurança cibernética, o que elas estão fazendo por si mesmas e onde procuraram ajuda:
Quais das seguintes funções de segurança você está realizando internamente ou está terceirizando?
- Monitoramento de segurança
- Avaliação de vulnerabilidade
- Self-phishing
- Gerenciamento de risco de fornecedores
- Gerenciamento de identidade e acesso
- Proteção de dados / DLP
- Exercícios individuais (ex: configuração de ISMS)
- Atividades específicas de segurança da informação
Quais funções da sua central de operações de segurança são terceirizadas?
- Monitoramento de segurança de rede em tempo real
- Investigação de incidentes
- Análise forense digital e malware
- Registro de inteligência de ameaças e feeds
- Análise de inteligência de ameaças
- Criação e entrega de exercícios de segurança cibernética
- Varredura e gerenciamento de vulnerabilidades
- Testes de penetração
Use a tecnologia adequada para proteger de seus ativos digitais
Considerando que os bancos de dados contêm os ativos mais valiosos de uma empresa, é fundamental monitorar seu acesso e automatizar os controles de conformidade, de acordo com as normas regulatórias. Uma plataforma de segurança corporativa deve conter um módulo para monitoramento e auditoria de acesso a dados, que possibilite:
- Identificar e classificar dados sensíveis;
- Analisar e apontar vulnerabilidades no banco de dados;
- Monitorar acesso a dados sensíveis;
- Garantir o cumprimento das políticas de segurança;
- Facilitar e reduzir custos de conformidade através de automatização de processos e relatórios, e políticas predefinidas;
- Analisar continuamente o tráfego, permitindo gerar alertas em tempo real, colocar usuários suspeitos em quarentena, bloquear acessos indevidos e mascarar o retorno da consulta, evitando a exposição de dados sensíveis.
A arquitetura ideal dessa plataforma deve oferecer:
- Excepcional escalabilidade da solução;
- Compatibilidade com grande variedade de plataformas de banco de dados e tecnologias de Big Data;
- Redução de custos operacionais, através da centralização de controles;
- Transparência ao ambiente operacional, sem exigir alterações de configuração no banco de dados ou aplicações.
Outro exemplo de tecnologia moderna e eficaz para proteção contra violações são as plataformas de simulação de ataques, que atuam para quantificar os riscos da empresa e validar seus controles de segurança, visando prever os movimentos de um invasor.
Com essa ferramenta, é possível simular violações em toda a cadeia de ataques, desde como um invasor pode se infiltrar em seu ambiente, até o movimento lateral e a exfiltração de dados. Não se trata apenas de descobrir quais dispositivos ou aplicativos são vulneráveis ou exploráveis. Trata-se de validar seu ambiente específico de negócios e conhecer os caminhos possíveis para uma invasão maliciosa, tomando como base um playbook completo dos métodos de violação.
O cibercrime é uma consequência natural da expansão dos ambientes favoráveis aos ataques cibernéticos e uma visão realista dos riscos e ameaças que enfrentamos ajudará as organizações e os consumidores a se protegerem melhor.
Apesar da epidemia dos ataques cibernéticos, as modernas tecnologias de proteção prometem tornar o mundo um lugar mais seguro. Um grande número de empresas de segurança cibernética está inovando, trazendo produtos de ponta e criando novos serviços na guerra contra o cibercrime.
[:en]O cibercrime é a maior ameaça para todas as empresas do mundo e um dos maiores problemas da civilização moderna. O impacto na sociedade é refletido nos números.
As projeções de custos e danos feitas pelas empresas de consultoria da área baseiam-se em cifras históricas do cibercrime, que apresentam um acelerado crescimento anual, um aumento dramático das atividades hostis de hackers patrocinados pelo crime organizado e até mesmo por governos e uma variedade de formas e técnicas dos ataques cibernéticos, cada vez mais complexos.
Os custos do cibercrime incluem danos e destruição de dados, roubo de ativos financeiros, perda de produtividade, roubo de propriedade intelectual, roubo de dados pessoais e financeiros, peculato, fraude, interrupção pós-ataque das operações normais dos negócios, investigação forense, restauração e exclusão de dados e sistemas violados, além de danos à reputação das empresas.
Vários estudos apontam que a maioria das organizações está despreparada para enfrentar essas ameaças. O grau de dificuldade em proteger as empresas contra ataques cibernéticos cresce proporcionalmente em função de vários fatores, como o surgimento crescente dos atores das ameaças, o aumento de dispositivos interconectados e a enorme quantidade de dados que precisam ser protegidos. Esses são os pontos críticos que estão contribuindo de forma mais intensa para esse complexo desafio.
O cenário mundial
O Gartner estimou que os gastos mundiais em produtos e serviços de segurança da informação (um subconjunto do mercado de segurança cibernética) chegaram a mais de US$ 114 bilhões em 2018, representando um aumento de 12,4% em relação a 2017. Segundo eles, esse número deve crescer 8,7% em 2019, chegando a US$ 124 bilhões.
A pesquisa “Forecast: Information Security, Worldwide, 2016-2022, 2Q18 Update” do Gartner, revelou que os três principais impulsionadores dos gastos com segurança são: (1) os riscos de segurança; (2) necessidades do negócio; e (3) mudanças na indústria. As preocupações comprivacidade também estão se tornando um fator importante. O Gartner acredita que as preocupações com proteção de dados impulsionarão pelo menos 10 por cento da demanda do mercado por serviços de segurança até o fim de 2019 e afetarão uma variedade de segmentos, como gerenciamento de identidade e acesso (IAM), governança e administração de identidade (IGA) e prevenção de perda de dados (DLP).
O estudo identificou as principais tendências que afetaram e afetarão os gastos com segurança da informação em 2018-2019:
- Pelo menos 30% das organizações gastarão em serviços de consultoria e implementação relacionados à conformidade com a legislação de proteção de dados, como a LGPD, Bacen 4.658, GDPR, etc.
- A gestão de riscos e as preocupações com a privacidade nas iniciativas de transformação digital levarão a gastos com serviços adicionais de segurança para mais de 40% das organizações até 2020.
- Os serviços (por assinatura e gerenciados) representarão pelo menos 50% da entrega de software de segurança até 2020.
Como as organizações podem melhorar suas capacidades rapidamente?
A pesquisa “Global Information Security Survey 2018-19” da consultoria EY apresenta um quadro mostrando como mais de 1.400 organizações de todo o mundo, inclusive do Brasil, estão trabalhando sua segurança cibernética, o que elas estão fazendo por si mesmas e onde procuraram ajuda:
Quais das seguintes funções de segurança você está realizando internamente ou está terceirizando?
- Monitoramento de segurança
- Avaliação de vulnerabilidade
- Self-phishing
- Gerenciamento de risco de fornecedores
- Gerenciamento de identidade e acesso
- Proteção de dados / DLP
- Exercícios individuais (ex: configuração de ISMS)
- Atividades específicas de segurança da informação
Quais funções da sua central de operações de segurança são terceirizadas?
- Monitoramento de segurança de rede em tempo real
- Investigação de incidentes
- Análise forense digital e malware
- Registro de inteligência de ameaças e feeds
- Análise de inteligência de ameaças
- Criação e entrega de exercícios de segurança cibernética
- Varredura e gerenciamento de vulnerabilidades
- Testes de penetração
Use a tecnologia adequada para proteger de seus ativos digitais
Considerando que os bancos de dados contêm os ativos mais valiosos de uma empresa, é fundamental monitorar seu acesso e automatizar os controles de conformidade, de acordo com as normas regulatórias. Uma plataforma de segurança corporativa deve conter um módulo para monitoramento e auditoria de acesso a dados, que possibilite:
- Identificar e classificar dados sensíveis;
- Analisar e apontar vulnerabilidades no banco de dados;
- Monitorar acesso a dados sensíveis;
- Garantir o cumprimento das políticas de segurança;
- Facilitar e reduzir custos de conformidade através de automatização de processos e relatórios, e políticas predefinidas;
- Analisar continuamente o tráfego, permitindo gerar alertas em tempo real, colocar usuários suspeitos em quarentena, bloquear acessos indevidos e mascarar o retorno da consulta, evitando a exposição de dados sensíveis.
A arquitetura ideal dessa plataforma deve oferecer:
- Excepcional escalabilidade da solução;
- Compatibilidade com grande variedade de plataformas de banco de dados e tecnologias de Big Data;
- Redução de custos operacionais, através da centralização de controles;
- Transparência ao ambiente operacional, sem exigir alterações de configuração no banco de dados ou aplicações.
Outro exemplo de tecnologia moderna e eficaz para proteção contra violações são as plataformas de simulação de ataques, que atuam para quantificar os riscos da empresa e validar seus controles de segurança, visando prever os movimentos de um invasor.
Com essa ferramenta, é possível simular violações em toda a cadeia de ataques, desde como um invasor pode se infiltrar em seu ambiente, até o movimento lateral e a exfiltração de dados. Não se trata apenas de descobrir quais dispositivos ou aplicativos são vulneráveis ou exploráveis. Trata-se de validar seu ambiente específico de negócios e conhecer os caminhos possíveis para uma invasão maliciosa, tomando como base um playbook completo dos métodos de violação.
O cibercrime é uma consequência natural da expansão dos ambientes favoráveis aos ataques cibernéticos e uma visão realista dos riscos e ameaças que enfrentamos ajudará as organizações e os consumidores a se protegerem melhor.
Apesar da epidemia dos ataques cibernéticos, as modernas tecnologias de proteção prometem tornar o mundo um lugar mais seguro. Um grande número de empresas de segurança cibernética está inovando, trazendo produtos de ponta e criando novos serviços na guerra contra o cibercrime.
[:]