O cenário de ameaças em evolução será o principal fator de impacto na segurança da informação nos próximos três a cinco anos, de acordo com pesquisa do Gartner. A Pesquisa de Tendências de Adoção de Soluções de Segurança e IAM, do Gartner, foi conduzida de forma online de março e abril de 2020. Entrevistou 405 executivos de gestão de riscos de empresas de diversos países com receita anual inferior a US$ 500 milhões.
“O cenário das ameaças externos é a maior prioridade dos líderes de segurança e gestão de risco em 2020, ainda que o COVID-19 tenha provado quão rápida e drasticamente esses riscos podem mudar”, afirma Jonathan Care, Diretor Sênior de Pesquisa do Gartner. “Os cibercriminosos e fraudadores estão sempre procurando tirar proveito de eventos mundiais, como a pandemia, para explorar novas vulnerabilidades e contornar até os controles de segurança mais avançados”.
COVID-19 destaca novos vetores de ameaças
Conforme companhias em todo o mundo adotaram o trabalho remoto devido à disseminação do coronavírus, o Gartner notou um número de serviços expostos de protocolo de desktop remoto e de redes privadas virtuais (VPN – de Virtual Private Network, em inglês). Além disso, segundo os analistas, a dependência generalizada de soluções de reuniões digitais criou novos vetores de ameaça. As equipes de segurança também tiveram que desenvolver novos protocolos para gerenciamento de endpoint remoto e patching.
“Antes da pandemia, a maioria das empresas projetava seu apetite pelo risco em torno da suposição de que o trabalho remoto era a exceção, e não a norma”, diz Care. “Quando esse cenário foi invertido, riscos como VPNs sempre ativas e políticas de uso de dispositivos pessoais, o BYOD (de Bring your own device, em inglês), que antes eram uma prioridade mais baixa para os líderes de segurança, de repente se tornaram o mais importante. Isso forçou as equipes a reavaliarem rapidamente o cenário de risco de suas empresas e a implementarem novas soluções e políticas”, destaca.
Os hackers aproveitaram a urgência e a natureza caótica das mudanças nos ambientes de trabalho para alavancar novas táticas. O Gartner observou, por exemplo, um aumento nos relatórios de comprometimento de e-mail comercial relacionado ao coronavírus e golpes de phishing, incluindo phishing de SMS (“smishing”), e ataques de roubo de credenciais.
O COVID-19 também fez com que aumentasse a atividade de vetores de ameaças persistentes e avançadas (APT), com foco em áreas como saúde e serviços essenciais. Esses grupos estão usando técnicas de varredura e exploração, bem como pulverização de senha, que tentam tirar proveito de vulnerabilidades não corrigidas para obter informações pessoais em massa, além de dados de propriedade intelectual e inteligência nacional.
Implemente soluções ágeis de segurança para se ajustar às ameaças em constante mudança
Em resposta à natureza dinâmica do cenário de ameaças imediatas, o Gartner recomenda que as organizações invistam em soluções de segurança ágeis o suficiente para evoluir junto com os riscos atuais.
“Muitas empresas ainda gastam tempo com tecnologias de segurança antigas, que perderam eficácia, ou com ajustes desnecessários em controles eficientes que não podem parar”, observa o analista. “Em vez de tentar antecipar e bloquear todas as ameaças possíveis, invista em soluções com recursos de detecção e resposta, que podem ajudar com ameaças desconhecidas e melhorar a eficácia da resposta quando a prevenção falha”.
Nesse cenário, o Gartner prevê que, até o final de 2023, mais de 50% das organizações terão substituído antivírus mais antigos por plataformas de proteção de endpoint (EPP) e soluções de detecção e resposta de endpoint (EDR) que complementam a prevenção com recursos mais inteligentes para identificação e combate de ameaças. Recursos estendidos de detecção e resposta (XDR) também estão surgindo para melhorar a precisão da detecção e a produtividade da segurança.
Os líderes de segurança e risco podem usar uma mentalidade estratégica de avaliação de risco e confiança contínua e adaptativa (CARTA) para avaliar produtos de fornecedores e determinar como eles podem construir defesas mais adaptáveis aplicando os conceitos de previsão, prevenção, detecção e resposta.
