As 10 principais lições de segurança cibernética aprendidas um ano após o início da pandemia3/13/2021 Junte-se ao Transform 2021 para conhecer os temas mais importantes em IA e dados empresariais. Saber mais. Em 2020, os diretores de segurança da informação (CISOs), diretores de informação (CIOs) e suas equipes de segurança cibernética enfrentaram uma pandemia digital de violações, ataques generalizados à cadeia de suprimentos e uso engenhoso de engenharia humana para comprometer sistemas empresariais. Maus atores rapidamente capitalizaram o caos que a pandemia COVID-19 criou para comprometer o máximo possível de sistemas empresariais valiosos. O número de violações aumentou à medida que os atacantes visavam os milhões de trabalhadores remotos que não tinham proteção de segurança adequada ou treinamento suficiente para detectar tentativas de hacking e phishing. As descobertas da PwC’s 2021 Global Digital Trust Insights: a segurança cibernética amadurece O estudo e as conversas que a VentureBeat teve com CISOs no ano passado contam a mesma história: as empresas estão mais preocupadas em proteger sua infraestrutura de nuvem contra ataques baseados em endpoint. As empresas agilizam a segurança cibernética como meta principalDe acordo com o relatório 2021 Global Digital Trust Insights da PwC, 96% dos executivos de negócios e tecnologia priorizaram seus investimentos em segurança cibernética devido ao COVID-19 e seu impacto em suas organizações este ano. O relatório é baseado em entrevistas com 3.249 executivos de negócios e tecnologia em todo o mundo, e metade dos executivos pesquisados disse que a segurança cibernética e a privacidade estavam sendo incluídas em todas as decisões e planos de negócios. Em 2019, esse número estava próximo de 25%. Enquanto 64% dos executivos corporativos esperam que as receitas diminuam, 55% disseram que seus orçamentos de segurança cibernética aumentarão este ano. Para acentuar ainda mais o quão vital é a segurança cibernética para as empresas, 51% disseram que planejam adicionar uma equipe de segurança cibernética em tempo integral este ano. Crédito da imagem: PwC Do Gartner Pesquisa de Conselhos de Administração de 2021 e as conversas da VentureBeat com CISOs, CIOs e suas equipes nos últimos três meses também corroboram a afirmação da PwC de que os gastos com segurança cibernética estão aumentando e sendo acelerados, mesmo em empresas que esperam uma queda nas receitas. A pesquisa do Gartner também tinha o seguinte a dizer: Os conselhos de administração e as equipes de gerenciamento sênior consideram os riscos cibernéticos os mais difíceis de proteger e os mais potencialmente letais e prejudiciais aos fluxos de receita atuais e futuros. Principais lições de cibersegurança aprendidas em 2020As empresas tiveram que se reinventar em tempo recorde para continuar funcionando e se adaptarem digitalmente à medida que os escritórios fechavam e permaneciam fechados. Como resultado, as empresas estão agora sete anos adiantadas em suas iniciativas de transformação digital, de acordo com a recente pesquisa COVID-19 da McKinsey. Os resultados recordes de receita de comércio eletrônico para 2020 refletem o sucesso desse esforço para muitas organizações. Por outro lado, o fato de haver muitos incidentes de segurança cibernética – muitos ainda não resolvidos – reflete as falhas desse esforço. As habilidades dos malfeitores em identificar as lacunas de segurança cibernética, tanto nos sistemas quanto nas pessoas, provaram ser infalivelmente precisas em 2020. Das muitas lições aprendidas em 2020, talvez a mais valiosa é que o elemento humano deve vir primeiro. A seguir estão as 10 principais lições aprendidas um ano após o início da pandemia, de acordo com CISOs, CIOs e suas equipes: As cadeias de suprimentos do mundo real são vulneráveis a ataques cibernéticos. Os cibercriminosos e os grupos de ameaças persistentes avançadas (APT) estão se mascarando como entidades confiáveis (empresas farmacêuticas e prestadores de cuidados de saúde, por exemplo) para obter credenciais de acesso privilegiado em ataques contra a cadeia de abastecimento da vacina COVID-19, de acordo com o COVID-19 explorado por atores cibernéticos mal-intencionados análise de ameaças da Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna dos EUA (CISA). Os invasores contam com técnicas como phishing, distribuição de malware, personificação de nomes de domínio legítimos usando termos relacionados ao COVID-19 e ataque de acesso remoto e infraestrutura de teletrabalho. Uma campanha global de phishing direcionou a cadeia de frio da vacina COVID-19 em 2020, de acordo com a força-tarefa de inteligência de ameaças da IBM Security X-Force rastreando ameaças cibernéticas da vacina COVID-19. O gerenciamento de acesso privilegiado (PAM) é uma área que sobreviveu aos cortes no orçamento de TI no ano passado, disseram os CISOs à VentureBeat. Os líderes nesta área incluem BeyondTrust, Centrify, CyberArk e Thycotic. Crédito da imagem: Centrify A engenharia social pode comprometer as plataformas de mídia social. Os ciberataques venderam 267 milhões de perfis de usuários do Facebook em fóruns criminais por US $ 540. Contas de alto nível no Twitter para celebridades e figuras políticas foram sequestrados para promover um esquema de criptomoeda. Na violação do Twitter, os malfeitores usaram várias técnicas para acessar contas, incluindo subornar funcionários do Twitter para acessar credenciais de contas privilegiadas e ferramentas administrativas. Esses incidentes destacaram uma lição dura sobre o valor do MFA e do PAM e sugerem que é hora das plataformas de mídia social exigirem que o MFA crie uma conta. Os principais fornecedores de soluções MFA incluem Microsoft, Duo Security, Okta, Ping Identity e Symantec. VentureBeatA missão da VentureBeat é ser uma praça da cidade digital para que os tomadores de decisões técnicas obtenham conhecimento sobre a tecnologia transformadora e façam transações. Nosso site oferece informações essenciais sobre tecnologias de dados e estratégias para guiá-lo à medida que lidera suas organizações. Convidamos você a se tornar um membro de nossa comunidade, para acessar: informações atualizadas sobre os assuntos de seu interesse Via http://onotebook.com.br/as-10-principais-licoes-de-seguranca-cibernetica-aprendidas-um-ano-apos-o-inicio-da-pandemia/
0 Comments
Leave a Reply. |
ABOUT USEste Blog ONotebook apareceu com a intenção de ajudar as pessoas na área de notebook ecomputadores. Hoje, estamos comprometidos em trazer informações relevantes para você. As vendas de notebooks aumentaram mais de 80% nos últimos 5 anos. Um sinal de que os computadores portáteis são um grande sucesso para as pessoas. No entanto, escolher um notebook pode ser um grande problema. Isso ocorre porque cada pessoa tem um perfil de uso diferente.Pensando em você que deseja escolher um bom notebook, mas ainda não sabe por onde começar, criamos este site! Leia e você verá o que precisa para escolher um bom notebook. ArchivesNo Archives Categories |