O cargo de Chefe de Segurança da Informação (CISO) não é, de forma alguma, um cargo fácil.
O panorama de ameaças em constante evolução, a transformação digital e o cumprimento dos mais recentes regulamentos e requisitos podem representar desafios significativos para as CISOs.
A pandemia de Coronavirus também aumentou as preocupações de Cyber Security e criou todo um novo conjunto de riscos que requerem uma acção decisiva. Os actores da ameaça foram rápidos a capitalizar o surto de Covid-19, o que resultou num pico maciço de phishing, resgates e ataques cibernéticos.
Se a Segurança Cibernética não era uma prioridade antes da pandemia, é certamente agora que as organizações lutam para assegurar que os processos e contramedidas correctos estão em vigor para se defenderem contra os ataques. O papel da CISO nunca foi tão importante, pelo que não surpreende que com esta responsabilidade acrescida surjam algumas noites sem dormir!
Não faltam ameaças para manter os CISOs acordados durante a noite, mas enumerámos quatro das preocupações de segurança mais prementes.
Principais preocupações de segurança para os CISOs
1. Mão de obra distribuída
À medida que o surto de Covid-19 se espalhou pelo mundo, milhões de empregados tiveram de fazer a rápida transição para o trabalho a partir de casa. Isto criou uma série de novos desafios de segurança e expôs muitas vulnerabilidades que os cibercriminosos eram rápidos a explorar.
Os processos empresariais que foram concebidos para os confins seguros do escritório estavam agora a ser conduzidos em ambientes domésticos não seguros, com poucos ou nenhuns controlos de segurança. Enquanto muitas organizações maiores conseguiam equipar os empregados com computadores portáteis da empresa, uma grande proporção dos trabalhadores tinha acesso a redes sensíveis da empresa em dispositivos pessoais não seguros.
Isto proporcionou aos hackers muitas oportunidades para se infiltrarem nas redes empresariais e não perderam tempo a explorar o medo e a incerteza em torno da pandemia. As CISOs tiveram de se adaptar rapidamente para assegurar a continuidade do negócio durante este tempo de crise.
As políticas foram rapidamente revistas para abordar novos riscos, e foram implementadas novas ferramentas e tecnologias, tais como AMF e VPNs, para garantir o acesso remoto. A adaptação a este "novo normal" não tem sido de forma alguma um processo fácil e com a maioria da força de trabalho ainda a trabalhar a partir de casa, os CISOs estão sob pressão crescente para assegurar que as organizações estão a manter os mais rigorosos controlos de segurança.
2. Ransomware
Desde o início da pandemia, tem havido um surto global de ataques de resgate. Só nos últimos três meses, houve um aumento de 50% no número de ataques diários de resgate, em comparação com o primeiro semestre do ano.
O caos e a perturbação causados pelo surto criaram o ambiente perfeito para que estes tipos de ataques floresçam. Os cibercriminosos têm sido rápidos a explorar quaisquer lacunas na segurança, e as iscas de phishing temáticas Covid-19 provaram ser uma forma muito bem sucedida de criar ligações maliciosas.
Em Março deste ano, o Google gravou mais de 18 milhões de e-mails de malware e phishing no seu serviço todos os dias. Algumas das iscas de resgate mais eficazes incluíram informações sobre vacinas, actualizações críticas, assistência financeira durante o bloqueio, e downloads gratuitos para videoconferências e audioconferências. Estes e-mails de phishing cuidadosamente elaborados permitiram aos atacantes infiltrarem-se nas redes, encriptar ficheiros e manter as organizações em regime de resgate.
Foram visadas organizações de todas as dimensões em todos os sectores, mas as três indústrias que foram particularmente atingidas foram os serviços profissionais, os cuidados de saúde, e a tecnologia.
Para proteger dados e sistemas críticos, os CISOs tiveram de permanecer vigilantes contra este tipo de ataque e assegurar que os sistemas operativos e as aplicações estão actualizados. Foi também colocada uma maior ênfase na formação de sensibilização para a segurança, uma vez que as organizações reconhecem a importância de educar os funcionários sobre a evolução das ameaças e a melhoria dos comportamentos de segurança em geral.
3. Quebras de dados
Após meses de combate a incêndios, a última coisa que qualquer organização precisa agora é de uma violação de dados. No entanto, a ameaça de isso acontecer é muito real. Desde o início do ano, houve até 726 milhões de ataques cibernéticos, expondo uns espantosos 16 mil milhões de registos.
A queda de uma violação de dados pode ter consequências maciças para uma empresa, incluindo; uma queda no preço das acções, perda de clientes, sanções financeiras, e danos à reputação. Isto pode ser o golpe mortal para qualquer organização que já tenha passado os últimos nove meses a lutar para se manter estável e operacional durante a crise.
Esta preocupação foi reflectida num relatório recente conduzido pela Forcepoint. A empresa realizou um inquérito a 200 CISOs e CEOs de várias indústrias para descobrir as suas prioridades e planos para o futuro em matéria de Segurança Cibernética. 76% dos líderes afirmaram estar preocupados com o facto de a sua organização se tornar a próxima quebra de dados de captura de títulos.
Para evitar que isto aconteça, os CISOs terão de desenvolver uma estratégia de segurança sólida e abrangente que proteja os dados sensíveis, reduza as ameaças e assegure que a reputação da sua organização permanece intacta.
4. Ataques à cadeia de abastecimento
Os cibercriminosos alteraram as suas estratégias e, em vez de visarem directamente uma empresa, tentarão infligir danos explorando vulnerabilidades na sua rede da cadeia de fornecimento.
A transformação digital levou ao aparecimento de novos modelos de serviços e a rede de fornecimento de uma empresa pode ser constituída por muitos terceiros, incluindo; fabricantes, fornecedores, manipuladores e distribuidores.
Este modelo abriu muitas lacunas de segurança que estão a ser activamente exploradas durante a pandemia. A sobreposição de tecnologias antigas e novas, muitas vezes de uma variedade de vendedores com diferentes graus de segurança, permitiu aos cibercriminosos comprometer centenas de organizações ao mesmo tempo.
Os CISOs terão de avaliar o risco que estes fornecedores representam e assegurar que estão a cumprir os regulamentos de Ciber-Segurança apropriados para reduzir qualquer risco para a sua organização.