Cenário da Cibersegurança no Brasil
Infoblox debate o cenário da cibersegurança no Brasil e aponta perspectivas para 2024. Em um estudo revela as principais preocupações das organizações em relação às ameaças digitais. No país, 61% dos profissionais entrevistados afirmaram ter sofrido ataques cibernéticos.
PATROCINADO
Redação
São Paulo, 31/01/2024
3 Minutos.
O cenário da segurança cibernética no Brasil revela preocupações e desafios significativos para as organizações. Um levantamento realizado pela CyberRisk Alliance, a pedido da Infoblox, mostrou que 61% dos profissionais entrevistados afirmaram ter sofrido ataques cibernéticos. Dados indicam, ainda, uma perda financeira estimada de R$10,2 milhões.
O estudo, conduzido entre julho e agosto de 2022, com 100 empresas de diversos portes, teve sua análise completa detalhada na última semana.
O relatório foi debatido pelo country manager Brasil da Infoblox, Sandro Tonholo; pelo especialista em segurança e privacidade, Alex Amorim; e pelo jornalista Ramon de Souza, que possui vasta experiência na área.
Dados mostraram uma mudança no perfil das ameaças, que passaram a focar mais nos usuários e nos endpoints, e a consequente necessidade de aprimorar as medidas de proteção.
É fato que a constante evolução tecnológica atrelada à mudança na dinâmica das organizações impulsionou as alterações relacionadas à segurança cibernética no país. Para se ter uma ideia, 53% das empresas aceleraram a transformação digital para viabilizar o trabalho remoto, impulsionado pela pandemia da Covid-19.
Atualiza que o bandido vem aí
Alex Amorim destaca que a jornada dos ataques teve início muito forte nesse período. “Antes da pandemia a gente falava muito de ataques olhando para o perímetro. Os atacantes tentando acessar as camadas externas. Sem olhar muito para o usuário, porque estava dentro da empresa e, então, em tese, protegido. Essa mudança altera completamente o cenário. Ele sai de um ambiente controlado e leva isso pra dentro de casa, onde os vetores crescem exponencialmente”, comentou.
Nos últimos 12 meses, os principais problemas detectados pelas empresas consultadas foram provenientes de ataques de email/phishing, em comparação com qualquer outro tipo de ameaça. Isso inclui rede, aplicativos, dispositivos/endpoints, nuvens, cadeias de suprimentos/terceiros e ransomware. Vale destacar que o phishing não é novidade, mas a falta de um perímetro seguro aumentou a vulnerabilidade dos sistemas, expondo as organizações a ataques cada vez mais frequentes.
Pescando em aquários
Nesse mesmo período, foi apontado pelos executivos de segurança que 49% dos ataques tiveram origem em pontos de acesso wi-fi. Os números demonstram a fragilidade do fator humano nesse ecossistema. Porém, ao mesmo tempo fortalecem a tendência de conscientizar e educar os colaboradores. Portanto, para que se aliem estrategicamente na proteção de dados das organizações.
Em resposta às novas demandas, 45% transferiram mais aplicativos para a nuvem de terceiros. Além disso, adicionaram servidores DDI (DNS-DHCP-IPAM) gerenciados na nuvem e outros recursos para proteger suas redes. Isso reflete a importância de monitorar a proliferação de dispositivos remotos e os riscos associados a eles.
Outro ponto importante trazido pela pesquisa é que o vazamento de dados (46%) e os ataques na nuvem (43%). Estes seguirão como preocupações centrais dos profissionais, ainda que sejam as ameaças contra as quais estejam menos preparados. A questão é que as invasões foram se sofisticando na mesma velocidade do avanço e do investimento em tecnologia realizado pelas empresas.
Assim, é fundamental ampliar constantemente o nível de monitoramento para evitar situações como sequestros de credenciais e o roubo de dados sensíveis, o que pode interferir gravemente nos negócios.
Eu me chamo um número, e você?
Nesse sentido, o DNS (Domain Name System) se revelou cada vez mais essencial para a segurança, sendo um componente estratégico dentro da infraestrutura de tecnologia. Ele auxilia na proteção contra ameaças como tunelamento de DNS, exfiltração de dados e identificação de dispositivos suspeitos. Por tudo isso, tornou-se um dos principais alvos de ataque.
Além de garantir os níveis adequados de proteção, as empresas precisam focar no tempo de resposta. “Todo executivo de segurança sabe que, quanto mais tempo se leva para investigar, entender e responder uma ameaça, naturalmente, aumentam os custos e prejuízos decorrentes desse incidente.
Então, quanto mais rápida a detecção, melhor”, destaca Ramon de Souza. No entanto, de acordo com o levantamento, 86% das organizações demoram 24 horas para investigar uma ameaça e muitas delas utilizam fluxo de dados de redes.
Com tudo isso, a utilização da inteligência artificial (IA) no campo da cibersegurança pode ser considerada uma aliada com potencial para melhorar a detecção de ameaças e reduzir o tempo de investigação.
Se correr pega, se ficar como é?
O Machine Learning (ML), uma subárea da IA, tem se destacado, proporcionando automação na detecção de riscos. Ela permite que as equipes de segurança concentrem seus esforços em questões críticas. No entanto, é crucial utilizar essas tecnologias com responsabilidade, uma vez que os próprios atacantes podem explorar suas capacidades.
“Tratar da segurança da informação tem sido cada vez mais desafiador e oportunidades como essas são fundamentais. O que se busca são as condições para entender como se proteger das ameaças, cada vez mais robustas e perigosas para as organizações. Desejamos auxiliar as empresas a implementar a forma de proteção mais adequada à sua realidade, considerando os principais riscos do setor.
Entendemos que incrementar o investimento no setor é importante, mas não é tudo. Precisamos atentar aos princípios básicos da cibersegurança. Como por exemplo, a autenticação de dois fatores e proteção antimalware. E além, focar nossos esforços na informação e na capacitação das nossas equipes”, complementou Sandro Tonholo.
Clique e acesse o relatório completo no site.
A Infoblox atua em gerenciamento e segurança de DNS de próxima geração.
