Nuvem e internet das coisas são prioridades em cibersegurança para 2021
Organizações devem ajustar suas estratégias de segurança para se adaptar às ameaças modernas e se concentrar em identidade e credenciais, recomenda a SILIKN.
Ataques recentes a diferentes tipos de empresas e setores mostraram que os cibercriminosos estão usando um arsenal muito variado e que muitas das ameaças tradicionais, já conhecidas pelas empresas que têm um forte departamento de segurança de computadores, estão dando lugar a ferramentas novas e sofisticadas.
Hoje em dia, os ciberdelinquentes não precisam mais empregar táticas de intrusão comuns, mas podem fazer login com credenciais fracas, roubadas ou falsificadas. Isso ganha uma maior importância quando se trata de credenciais privilegiadas, como as usadas pelos administradores da área de sistemas para acessar infraestruturas críticas. Estima-se que essas credenciais estejam envolvidas em 80% das violações de dados.
O panorama dinâmico de ameaças de hoje exige que profissionais de segurança se adaptem a uma superfície de ataque em constante expansão. Não importa onde os dados que eles precisam proteger residam, ou quem está tentando acessar os dados em última instância, ou se é uma pessoa ou uma máquina. O que conta é minimizar o mais rápido possível o risco de exfiltração de dados.
Em 2021, ameaças diversas e muito mais agressivas serão apresentadas, então deve-se ter algumas considerações em conta para se manter seguro. Por exemplo, uma vez que o COVID-19 chegou, muitas organizações perceberam que não tinham a escalabilidade para apoiar o trabalho em casa, o que acelerou a mudança de cargas de trabalho para a nuvem. No entanto, muitas empresas não descobriram como proteger sua infraestrutura em nuvem.
De fato, de acordo com um estudo realizado pela unidade de pesquisa do SILIKN, 96,3% das organizações admitem que enfrentam uma lacuna na preparação para a segurança na nuvem. Infelizmente, ainda há um equívoco generalizado sobre quem é responsável por garantir acesso privilegiado às cargas de trabalho em nuvem.
Essa mesma análise da unidade de pesquisa do SILIKN – aplicada a 532 empresas mexicanas e estrangeiras que operam em Cidade do México, Nuevo León, Jalisco, Morelos, Yucatán, Querétaro e Puebla – indica que 58,9% das organizações acreditam incorretamente que o provedor de nuvem é responsável por garantir o acesso privilegiado, enquanto o modelo de responsabilidade compartilhada afirma claramente que é responsabilidade da organização. No entanto, essa mudança para a nuvem não passou despercebida pelos cibercriminosos. De fato, as violações de dados em nuvem devido a configurações incorretas e abuso de credenciais privilegiadas aumentaram nos últimos anos.
Outro ponto importante é que, embora os especialistas em cibersegurança alertem constantemente sobre o risco de ciberataques, eles raramente mencionam os riscos associados à internet das coisas (IoT). Isso é algo que é necessário abordar urgentemente, pois há muitos exemplos de falhas de segurança de IoT que atingiram seu objetivo, como o Stuxnet, a botnet Mirai, dispositivos cardíacos conectados, etc. A IoT em qualquer uma de suas apresentações – sistemas de segurança física, luzes, aparelhos eletrodomésticos, aquecimento, ar condicionado, sistemas e agentes automatizados baseados em inteligência artificial, como chatbots – expõe tanto a empresas quanto aos consumidores a uma ampla gama de ameaças à segurança. ‘
Portanto, a IoT deve ser considerada parte de uma superfície de ataque mais ampla que requer medidas de proteção. Enquanto dispositivos de IoT de consumo como Amazon Alexa, Google Home, sistemas de automação residencial Nest Labs e dispositivos vestíveis inteligentes conquistam todas as manchetes, a maior proporção de dispositivos IoT não são usados em casas. São implementados em fábricas, empresas de varejo e no setor de saúde. As fortes taxas de adoção nessas verticais estão ligadas aos benefícios que os dispositivos IoT proporcionam em termos de rastreamento de estoque, gerenciamento de máquinas, aumento de eficiência, melhor interação e atendimento ao cliente, redução dos custos de manutenção e até mesmo salvar vidas.
Outro ponto a considerar é que as identidades incluem não apenas pessoas, mas também cargas de trabalho, serviços e máquinas. De fato, identidades não humanas representam a maioria dos “usuários" em muitas organizações. Eles são frequentemente associados a contas privilegiadas e geralmente têm uma pegada muito maior do que as contas tradicionais de privilégio humano dentro de infraestruturas tecnológicas modernas. Isso é especialmente verdade em ambientes em nuvem, onde a automação de tarefas desempenha um papel dominante. Isso muitas vezes representa um ponto cego, uma vez que identidades de máquina, IoT, contas de serviço e aplicativos nem sempre são considerados ao estabelecer controles de segurança.
Estabelecer um perímetro forte e investir em uma equipe de segurança bem formada ainda segue sendo importante, mas as organizações devem ajustar suas estratégias de segurança para se adaptar às ameaças modernas e focar em identidade e credenciais. Nesse contexto, a concessão de privilégios mínimos é essencial para evitar o acesso não autorizado a sistemas críticos para os negócios e a dados confidenciais, tanto por parte de pessoas internas como de agentes externos de ameaças.
Estamos em um bom momento para refletir e definir a estratégia de cibersegurança para 2021. Precisamos ter tecnologia avançada e pessoal capacitado, porque a estratégia de cibersegurança deve fazer parte da estratégia de negócios. E sendo assim, é uma responsabilidade de toda a organização.
Sobre o Autor: Víctor Ruiz é fundador da SILIKN.