O trabalho da Gestão de Riscos Corporativos (ERM – Enterprise Risk Management) está ficando cada vez mais difícil. De acordo com a Pesquisa de Percepção Global de Riscos em 2018 do World Economic Forum, os ataques cibernéticos e o roubo de dados foram apontados como o 3º e 4º, respectivamente, dos cinco principais riscos que as organizações vão enfrentar neste ano. Isso não é surpreendente.
Em 2017, os CISOs ao redor do mundo enfrentaram ataques devastadores de ransomware, ameaças de vulnerabilidade em grande escala, falhas de segurança em e-mails corporativos (BEC – business email compromise), o crescimento dos riscos com relação às criptomoedas, ameaças de Internet-de-Coisas (IdC) em constante evolução e um contínuo fluxo de violações de dados. Como as empresas lidaram com tudo isso? E o que as empresas devem fazer para administrar os riscos corporativos em 2018?
Os ataques do ransomware, do WannaCry ao Petya, paralisaram as linhas de produção da Honda, da Nissan, da Renault e até da Cadbury. A probabilidade e o impacto desses ataques aumentaram 10 vezes com a convergência de ransomwares competentes e recursos wormlike em exploits do EternalBlue. O principal resultado desses ataques foi ressaltar que os CISOs precisam repensar e reavaliar sua exposição a riscos operacionais. Essas ameaças não podem mais ser vistas apenas como um risco de TI, mas sim como um risco enfrentado pela TI e pelas tecnologias operacionais (TO) e que poderia resultar em um prejuízo de bilhões globalmente.
[LEIA: Para mais informações sobre as ameaças que assolaram as empresas em 2017]
Em 2018, fica mais claro que nunca que é preciso administrar as vulnerabilidades baseadas em riscos, mesmo que apenas uma pequena porcentagem das vulnerabilidades descobertas e reveladas sejam usadas em ataques de exploit. Ameaças como a Dirty COW, vista em 2017, ainda poderiam afetar bastante as empresas.
Os ataques de BEC continuam a aumentar em frequência e em escala. O Centro de Denúncias contra Crimes na Internet do FBI (IC3) recebeu mais de 12 mil denúncias, que totalizaram uma perda de US$ 360 milhões em 2016. Os ataques de engenharia social parecem simples, mas são incrivelmente talentosos e podem encontrar e explorar vulnerabilidades sistêmicas de comunicação nas organizações. Para mitigar esses riscos, os CISOs precisam expandir seus programas de treinamento e conscientização para incluir a sala de reuniões e também salas de servidor
As ameaças relacionadas às criptomoedas, independentemente da plataforma e do tipo de vítima, ressurgiram em 2017, estimuladas pela valorização do bitcoin. Até mesmo os botnets de IdC entraram na dança: deixaram de lado os ataques distribuídos de serviço negado (DDoS) e focaram em mineração de criptomoedas. As violações de dados continuaram a afetar as empresas, prejudicando a reputação destas com vazamentos não autorizados.
Levando em conta a ampla gama de ameaças que esperamos enfrentar, as empresas devem priorizar os riscos em toda a rede para se protegerem. Os CISOs precisam de uma visibilidade melhor e uma segurança conectada e com várias camadas, para mitigar adequadamente essas ameaças e suas iterações em 2018. As tecnologias de segurança que utilizam a análise em tempo real, a reputação da web e dos arquivos, análise comportamental e machine learning de alta fidelidade, que ao mesmo tempo fornecem proteção para o endpoint, são indispensáveis. Melhorar a postura de segurança das empresas através da capacitação de executivos e funcionários sobre ameaças e vulnerabilidades (emergentes ou não) também é recomendado.
[LEIA: Para mais informações sobre como mitigar os riscos no nível da rede]
Para obter todas as informações sobre o cenário de ameaças em 2017 e sobre como os CISOs podem ajudar suas empresas a mitigar os riscos que ameaças semelhantes e/ou emergentes vão continuar a representar em 2018, leia O Cenário de Ameaças contra a Segurança em 2017.
