Blue team

S-Labs

O Estado da Nação - Cibersegurança

O novo paradigma do trabalho aumentou a superfície de ataque de forma generalizada criando uma oportunidade gigantesca para os cibercriminosos

19/07/2022

O Estado da Nação - Cibersegurança

Exposição de ataques cibernéticos mediáticos

O mediatismo dos casos de ataques cibernéticos a várias organizações de elevada exposição pública, vieram despertar a atenção da sociedade em geral para um problema que não é novo, mas que, no entanto, passou estar entre as prioridades de qualquer instituição ou empresa, sejam elas públicas ou privadas. Se uma multinacional que está na vanguarda tecnológica consegue ficar praticamente paralisada, qualquer um de nós pode estar em risco? Esta é uma questão inquestionável.

Ataque malicioso ou não-malicioso: qual o seu impacto?

Dados criptografados com exigência de um pagamento para restaurar o acesso, fuga de dados, divulgação de informação falsa, violação da integridade dos utilizadores barrando o acesso aos seus dados, ataques através de e-mails ou publicidade, ou simplesmente destruir dados e parar serviços, todos estes cenários representam algumas das formas mais comuns de ataques cibernéticos e que não só se tornaram mediáticos mas também têm representando sérios danos quer financeiros quer de imagem para as organizações. Mas se estes conferem uma forma de ataque malicioso, erros humanos e falhas de configuração de um sistema, sendo ameaças não-maliciosas, podem revelar-se verdadeiramente catastróficos e dar origem a prejuízos incalculáveis.

Novo paradigma de trabalho

Já se tornou um lugar comum, dizer que por causa da pandemia, as empresas tiveram de se adaptar rapidamente às novas condições de trabalho, dando assim maiores oportunidades aos cibercriminosos de atacarem. Mas o que esta frase representa verdadeiramente e que preocupações são levantadas no domínio da cibersegurança? Para qualquer organização, ter uma força de trabalho deslocalizada implica obrigatoriamente o aumento da superfície de ataque e que tem de ser protegida. Se considerarmos que a residência ou qualquer outro ponto remoto a partir da qual um colaborador acede às ferramentas de trabalho e a dados da empresa funcionam como uma espécie de escritório da empresa, então é fácil constatar que o número de filiais de qualquer empresa teve um aumento significativo implicando investimentos com vista a garantir a melhor experiência do utilizador remoto, principalmente no que à cibersegurança diz respeito. Mas estes investimentos, não se devem restringir somente à aquisição de produtos, mas também na formação e capacitação dos colaboradores para manterem seguros os locais a partir dos quais acedem à informação.

Literancia em cibersegurança

De repente, estamos em casa, tentamos perceber como transitar o nosso trabalho do escritório para casa e uma vez percebido o mecanismo e/ou processo para aceder às ferramentas de trabalho e aos dados, sentimos confiança nas nossas capacidades de um utilizador experimentado nas tecnologias de informação e adotamos os comportamentos pessoais estando em frente a um computador, mas agora executando tarefas de escritório. É fundamental aprender fundamentos básicos de cibersegurança porque hoje em dia, a proteção contra ameaças e a diminuição dos riscos e exposição contra ataques maliciosos começa em nós, como indivíduos que fazemos parte de uma sociedade digital e cada vez mais aberta. Mas não é só no uso “doméstico” que observamos uma lacuna no conhecimento e formação de pessoas. O crescimento rápido do mercado da cibersegurança veio expor também a falta de profissionais especializados em cibersegurança no mercado, o que tem causado inúmeros constrangimentos às organizações no recrutamento de recursos.

Preocupações a ter em conta

O número de ataques aumenta a cada dia que passa e são cada vez mais sofisticados. O novo paradigma do trabalho aumentou a superfície de ataque de forma generalizada criando uma oportunidade gigantesca para os cibercriminosos. Os utilizadores do ciberespaço não têm formação adequada e as empresas têm escassez de recursos especializados em cibersegurança. A facilidade de acesso à compra de produtos e ou serviços para gerar ciberataques é outro fator a ter em conta. A falta de visibilidade do que tem de se proteger constitui um sério risco não só para as empresas, mas para a sociedade em geral. Os profissionais responsáveis pelas áreas de cibersegurança nas organizações já não conseguem lidar com tanta informação, várias fontes de dados, falsos positivos e inúmeras plataformas de diferentes fabricantes e isto leva a que alguns ataques sejam perpetrados com sucesso pela incapacidade de se lidar com as centenas ou milhares de alarmes com que estes profissionais de cibersegurança têm de lidar todos os dias. A Firewall, per si, já não chega. É preciso ter consciência que a cibersegurança, começa em todos nós como membros da sociedade.

 

Conteúdo co-produzido pela MediaNext e pela Palo Alto Networks

 

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.