Segurança > Ciberguerra

3 previsões de cibersegurança para ficar atento neste ano

Ataques voltados a IoT são algumas das principais ameaças que devem tirar o sono de organizações em 2018

06 de Fevereiro de 2018 - 13h54

O mundo do cibercrime surpreendeu em 2017. O principal destaque - negativo - ficou por conta de ataques ransomware, que explodiram e fizeram milhões de vítimas em todo o mundo.

Mas, por outro lado, a inteligência artificial tem sido amplamente trabalhada e se tornou uma grande promessa para auxiliar no combate às ameaças digitais. Qual será o futuro do cibercrime?

Buscando responder a essa pergunta, a IBM apontou algumas tendências para a área de segurança neste ano. Confira:

1. Ataques voltados para a internet das coisas estarão em destaque

A grande quantidade de ataques de negação de serviço (DDos) no final de 2016 e começo de 2017 provou que dispositivos conectados pela internet são uma grande ameaça para a segurança. Com bilhões de dispositivos conectados globalmente, muitos usados diariamente, aumentam as possibilidades de ataques.

Em 2018 o cenário parece uma combinação certa entre a propagação dos dispositivos, as vulnerabilidades camufladas e a atenção dos hackers em ataques voltados para a internet das coisas, levando esta ameaça a outro patamar.

2. Orquestração e automação de sistemas serão prioridade

Até hoje, os esforços da orquestração e automação (O&A) foram conduzidos pelos adotantes iniciais, aproveitando a oportunidade para garantir recursos para esses projetos. Em 2018, recursos de O&A estarão mais presentes nos orçamentos de segurança das organizações.

Os primeiros usuários poderão promover melhorias nas primeiras implantações e obter suporte para expansão, o que facilitará usos adicionais. Outras organizações utilizarão pela primeira vez e observarão significativa diferença no nível de proteção.

3. As empresas vão se precipitar para se preparar para o GDPR

O Regulamento Geral de Proteção Dados (GDPR), da União Europeia (UE), entrará em vigor em maio de 2018 e muitas empresas em todo o mundo ainda não estão preparadas para atendê-lo. Se uma empresa brasileira faz o tratamento de dados pessoais, comercialmente, de um indivíduo que está no território da União Europeia, ainda que não esteja fisicamente presente neste território, ela estará sujeita às normas do GDPR e passível a multas. Aqueles que esperam contratar consultores para ajudar a encontrar esses recursos vão encontrá-los sobrecarregados.

Empresas que se enquadram nesta condição devem começar coletando todos os dados que a empresa detém, incluindo dados de clientes, funcionários, parceiros de negócios e outros indivíduos e fazer da privacidade deles uma prioridade. Devem identificar, o mais precisamente possível, quais dados serão necessários para projetos novos e em andamento , e utilizar o menos possível os dados pessoais. Devem também criar um plano de contingência, para que, no caso de um incidente de segurança, possam notificar as autoridades sobre que tipos de dados foram vazados.