Segurança: Veja quatro previsões sobre ramsonware e violações

O ano de 2015 será lembrado por grandes violações e ameaças que ganharam força, como o ransomware. O próximo ano deve ser marcado por uma maior preocupação com o desempenho de ferramentas de alerta e com melhores práticas para educar o usuário final. Conheça quatro previsões em Segurança da Informação para 2016:

A frequência das violações de dados vai aumentar

Em abril do último ano, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) revelou  que as notificações de incidentes de segurança envolvendo computadores conectados à Internet cresceram 197% em 2014, em relação a 2013, totalizando 1.047.031 registros – levemos em consideração também o fato de poucas empresas brasileiras registrarem publicamente seus incidentes de segurança.


Em 2016 deve haver um aumento de incidentes devido às falhas em estruturas de segurança focadas em perímetro. O uso de dispositivos mobile pelos funcionários e a migração de fluxos de trabalho para a nuvem também devem aumentar o número de violações. Ao longo do tempo, isso deve servir para mudar as prioridades das empresas em direção a uma estratégia focada em dados.

Danos causados por ransomwares devem dobrar

O CryptoWall deve se tornar o primeiro ramsonware a extrair US$ 500 milhões de suas vítimas. Essa abordagem lucrativa se tornará um mercado cada vez mais atraente para os cyber criminosos.

Educação e monitoramento do usuário final será o foco dos esforços de segurança

Executivos de TI estão cada vez mais preocupados com seus próprios funcionários, que são como inocentes portas de entrada com altos níveis de privilégio. Em 2016, as empresas devem dar mais importância à educação do usuário final, percebendo que, independentemente do quanto invistam em segurança, os usuários podem colocar tudo a perder se não colocarem as regras em prática.

O envolvimento em processos de segurança, a obediência às políticas de segurança (que deverão ser definidas, caso ainda não existam) e a capacidade de reconhecer e-mails de phishing e outras armadilhas serão essenciais no processo. Afinal, é impossível impedir que os usuários errem, mas é possível educá-los, monitorá-los e analisar a maneira como usam os dados para flagrar vulnerabilidades e ataques.

Falsos alarmes devem aumentar

Ao perceber o impacto do excesso de alarmes no desempenho da equipe de segurança, as organizações vão passar a levar muito mais a sério os dados que coletam e os esforços em deleção.

Quando a rede de lojas americana Target sofreu uma grande violação de dados, em 2013, seus sistemas geraram milhões de avisos, mas ninguém foi capaz de identificar o ataque. Isso ainda é comum, pois as ferramentas de segurança instaladas na maioria das empresas sobrecarregam a segurança de TI, que são inundadas por alarmes falsos que só aumentam com o crescimento do volume de informações.

Em 2016, líderes de segurança vão focar em maneiras de melhorar a análise de suas soluções de alerta, como softwares de User Behaviour Analytics (UBA), que podem ser integrados a soluções de segurança para destacar os alertas que merecem atenção, reduzindo o trabalho dos profissionais.

*Carlos Rodrigues é gerente da Varonis para a América Latina.

Fonte: ComputerWorld