Notícias

2015 será mais um ano difícil para a Segurança da Informação

Joel SagetAFPA Segurança da Informação terá mais um ano difícil pela frente. Segundos os especialistas, em 2015, o cenário desse setor vai continuar a assistir à grande luta entre cibercriminosos e profissionais que buscam proteger os dados de ataques. E  serão intensificadas as tendências observadas em 2013 (ano das megaviolações) e 2014 (com a descoberta de grandes vulnerabilidades como o Heartbleed e Shellshock).

De acordo com uma análise dos especialistas de segurança da Symantec, há cinco previsões prioritárias para a segurança na América Latina. Os debates vão do aumento do uso de Internet das Coisas (IoT) e o papel da Big Data até a necessidade de defesas móveis e atenção à privacidade. As previsões abrangem tanto o consumidor final como empresas e governos.

Para a Symantec, o aprendizado de máquinas mudará o combate contra o cibercrime. Os especialistas advertem que uma nova geração de plataformas de negócios está surgindo com a convergência entre o aprendizado de máquinas e big data. Segundo eles, isso trará ainda mais proatividade contra ameaças e aumentará as taxas de detecção, reduzindo o número de ataques bem-sucedidos de criminosos virtuais.

Para quem não abre mão dos aplicativos móveis, é preciso atenção. A privacidade continuará sacrificada em nome dos apps. A análise da Symantec mostra que alguns usuários de dispositivos móveis continuarão a trocar privacidade por aplicações móveis. Os especialistas dizem que, apesar de as pessoas relutarem a compartilhar dados bancários e pessoais, muitos ainda disponibilizarão informações sobre sua localização, fotos e contatos em troca de novos aplicativos.

Outro grande desafio para a segurança em 2015 será a negação de serviço distribuído (DDoS). Dados da Symantec apontam que uma das tendências de 2014 foi o aumento de servidores Unix comprometidos. Além de uso de sua banda para ofensivas DDoS, com as mais diversas motivações, como hackativismo, lucro e disputas. A Symantec antecipa a continuação e o aumento dessa tendência, com cada vez mais intensos ataques.

Para os especialistas, o principal diferencial será o comportamento do usuário, o centro das atenções, conforme surjam novas soluções além das senhas. Com o sistema de senhas sob ataque constante de cibercriminosos, os fornecedores de segurança buscaram novas técnicas de autenticação, como verificação de íris e de impressão digital. Entretanto, as pesquisas da Symantec alertam que a verdadeira solução para proteger informações está no comportamento dos usuários, que devem adotar medidas para evitar o comprometimento de dados.

Apesar do cenário pouco otimista, a cibersegurança será fortalecida por parcerias e colaborações na indústria. A indústria de segurança está unindo forças com provedores de telecomunicações e governos do mundo todo para combater crimes virtuais. Em 2015, enquanto os criminosos do ambiente virtual continuarem buscando alternativas, as plataformas de código aberto continuarão a abordar vulnerabilidades com ainda maior coordenação, colaboração e resposta da indústria.

Fonte: Convergência Digital

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.