India: Ataques cibernéticos continuam a aumentar, apesar dos maiores investimentos em segurança
A lacuna de prontidão da cibersegurança entre as empresas indianas está tornando a função de um CISO mais relevante do que nunca. Uma mudança de mentalidade em relação a investimentos em segurança e implementação de estruturas de segurança é fundamental para a proteção contra as ameaças crescentes de hoje.
Em meio à Covid-19, a função de um CISO tornou-se ainda mais crucial, pois as soluções de segurança não apenas combatem as ameaças, mas também servem como catalisadores para melhorar a colaboração e a produtividade, oferecendo aos usuários finais acesso mais fácil a mais recursos corporativos.
A alarmante lacuna de prontidão de segurança na nuvem exposta no relatório deste ano do Oracle KPMG Cloud Threat revela que o consumo atual de serviços em nuvem, orientado pela linha de negócios, ameaça deixar as considerações de segurança ainda mais para trás. O ciclo incessante de phishing , malware , fraude cibernética crescente e uma gama de serviços em nuvem mal configurados aumenta ainda mais os programas de segurança cibernética já desafiados.
De acordo com este relatório, 92% das organizações têm uma lacuna de prontidão de segurança na nuvem e cerca de 3/4 das organizações experimentaram perda de dados de um serviço na nuvem mais de uma vez. Além disso, 59% dos CISOs relataram que credenciais de nuvem de privilégios foram submetidas a phishing. Portanto, embora o ransomware ainda seja uma das principais preocupações dos CISOs, as tendências e observações deste ano dos CISOs e fornecedores de segurança de TI declararam claramente que phishing, malware conduzido por IA, DDoS e outros tipos de ataques estão ganhando destaque em meio a esta pandemia.
“Freqüentemente, quando as empresas não adotam uma cultura de cima para baixo, a segurança em primeiro lugar com a adesão do C-suite, isso resulta em roubo / perda de dados, proliferação de malware, levando a uma reavaliação da segurança pelo provedor de serviços em nuvem . Também vimos uma falta de compreensão dos elementos fundamentais da nuvem, como o modelo de responsabilidade compartilhada de segurança da nuvem ”, destacou Vaibhav Gawde, Head-Solution Engineering, Oracle India.
Com o aumento da proliferação tecnológica e o fato de que os ciberataques estão se tornando mais empreendedores, o cenário de ameaças que um CISO moderno tem que enfrentar são mais variados do que o malware tradicional, Akhilesh Tuteja, co-líder, Global Cyber Security, KPMG, aponta. “Por exemplo, ameaças baseadas em IA / Deep Learning, como deepfakes, ataques cibernéticos baseados em IA, sequestro de nuvens ou mesmo desinformação de mídia social são as realidades contra as quais os defensores devem se proteger”, disse ele.
O cenário de ameaças na Índia está mudando rapidamente e as organizações estão intensificando os esforços para impedir ameaças internas em potencial, preencher lacunas de segurança de TI, gerenciar mudanças nas regulamentações de privacidade e se preparar para a recuperação caso sejam vítimas de um incidente. Ninguém está imune a uma violação.
Um estudo da IBM revelou que, embora as empresas estejam cientes da importância das soluções de cibersegurança, as empresas indianas testemunharam uma média de $ 140 milhões de custo total de violação de dados em 2020, um aumento de 9,4% em relação a 2019 de acordo com nosso relatório de Custo de violação de dados . Além disso, aqueles com automação de segurança totalmente implementada foram capazes de detectar e conter uma violação 27% mais rápido do que aqueles sem nenhuma.
“O ambiente de trabalho híbrido trouxe ainda uma mudança dinâmica na forma como as organizações veem sua postura de segurança. Além disso, como a nuvem e o trabalho remoto dispersaram o perímetro de TI tradicional, as equipes de resposta de segurança e CISOs precisam de insights mais profundos em ambientes de nuvem híbrida – incluindo usuário, identidade e segurança em nível de dados ”, Sudeep Das, líder técnico, IBM Security Systems, IBM Índia / Sul da Ásia disse.
Conscientização, a maior solução
Os funcionários precisam ser constantemente educados sobre as maneiras de se acostumar com a nova normalidade do trabalho remoto, de forma que estejam mais bem equipados para enfrentar os desafios e caprichos envolvidos.
“O ambiente de TI precisa passar por constantes mudanças para oferecer melhor suporte às soluções de acesso remoto e fornecer autenticação e recursos de sessão segura”, disse Anil Bhasin, VP Regional, Índia e SAARC da Palo Alto Networks.
Ao destacar algumas sugestões a serem seguidas pelos CISOs, Bhasin enfatizou que deve haver lembretes constantes para não clicar em links ou abrir anexos encontrados em e-mails ou mensagens de aparência suspeita relacionados ao surto de COVID-19.
“Os funcionários devem ser informados adequadamente sobre quando acessam o ambiente de trabalho virtual, eles precisam garantir que estão usando uma conexão segura e evitar o uso de conexões públicas Wi-Fi não seguras para trabalhos confidenciais. Se a separação dos dispositivos for inevitável, os dispositivos eletrônicos pessoais devem ter as mesmas medidas de segurança rigorosas adotadas com os fornecidos pela empresa e devem ser equipados com software antivírus e de segurança atualizado, juntamente com as ferramentas de privacidade e criptografia necessárias. ”
