A proliferação de tecnologias como inteligência artificial, automação e aprendizado de máquina, juntamente com a aceleração da digitalização, tornou a segurança cibernética uma prioridade maior para as empresas. A pesquisa mostrou que a parcela de violações de segurança causadas por ransomware aumentou 2022% em 41.
A disseminação da digitalização para todos os níveis do mundo dos negócios e o fato de muitos processos de negócios poderem ser realizados no ambiente digital a partir de plataformas de nuvem trouxeram um aumento nas vulnerabilidades de segurança cibernética. À medida que a superfície da ameaça aumenta, os ataques se tornam mais complexos e difíceis de detectar. Um relatório sobre os custos de violações de dados descobriu que a parcela de violações de ransomware aumentou 2022% em 41, com uma violação relacionada a ransomware levando 49 dias a mais para ser detectada.
Fundada em 2017 para fornecer serviços de consultoria, serviços e suporte para empresas em segurança da informação, a InfinitumIT avaliou as tendências de segurança cibernética de 2022 na reunião de visão de final de ano 2023-2023 realizada em toda a empresa.
Enfatizando que quatro títulos básicos moldarão a segurança cibernética em 2023, o fundador da InfinitumIT, Gökhan Yüceler, disse: “Os funcionários autorizados a acessar a rede da empresa, ou seja, pegadas corporativas expressas como superfície de ataque, ameaças de diferentes tipos de inventário e ameaças originárias da computação em nuvem 2023' Isso será falado com frequência", disse ele.
“Quase todos os problemas de segurança cibernética são causados por erro humano”
Afirmando que quase todos os problemas de segurança cibernética (95%) são causados por erros humanos, Gökhan Yüceler disse: “O fato de a força de trabalho adotar modelos de trabalho remotos ou híbridos torna as ameaças internas mais arriscadas. Ao longo de 2022, observamos que as ameaças internas não foram adequadamente auditadas. 2023 será um ano em que a necessidade de serviços de inteligência de ameaças aumentará para evitar ameaças baseadas em funcionários. Ameaças transmitidas por funcionários estão se tornando mais caras e difíceis de detectar. Embora as tecnologias de rede privada virtual (VPN) sejam usadas para acesso remoto seguro, as tecnologias usadas pelos invasores cibernéticos e os métodos de ataque proativo que eles desenvolvem contra medidas defensivas variam. Nesse caso, as empresas precisam testar sua segurança de rede com testes regulares, prestar atenção à conscientização dos funcionários e medir a funcionalidade de seus investimentos em segurança cibernética. Como InfinitumIT, intervimos neste ponto e oferecemos às empresas a oportunidade de avaliar sua abordagem de segurança cibernética da perspectiva de um invasor cibernético.”
“Pessoal qualificado, infra-estrutura suficiente e investimento em tecnologia são necessários para a segurança total”
Afirmando que o aumento em 2022 também traz pistas sobre como será 2023 em termos de ataques de ransomware, o fundador da InfinitumIT, Gökhan Yüceler, concluiu suas avaliações com as seguintes declarações:
“Prevemos que as violações de dados e ataques distribuídos de negação de serviço (DDoS) como resultado de ataques de ransomware também aumentarão em 2023. As empresas com pegadas digitais crescentes tornam-se vulneráveis a ataques, e o serviço de consultoria em segurança cibernética está se tornando uma necessidade importante para os líderes. Porque para proporcionar total segurança nas empresas, é preciso pessoal qualificado, investimentos suficientes em infraestrutura e tecnologia e uma estrutura em que os processos avancem em harmonia. A fragilidade de um elo da cadeia pode afetar o todo e prejudicar a continuidade dos negócios. Como InfinitumIT, com nossos serviços como testes de penetração, estudos de equipe vermelha / equipe azul, análise de código-fonte, inteligência de ameaças cibernéticas, proteção de informações de segurança e gerenciamento de eventos (SIEM) e análise forense, podemos detectar vulnerabilidades de segurança nos sistemas dos clientes antes dos invasores e elimine esses riscos antecipadamente. Oferecemos facilidade de remoção. Com nossa solução, que chamamos de Continuous Threat Hunting, conseguimos oferecer soluções de longo prazo aos nossos clientes dentro do planejamento anual. Somos capazes de construir um processo de segurança mais rígido com auditorias e melhorias em diferentes frequências. Com nossa abordagem que defende que a segurança é um processo além de um produto ou serviço, nos tornamos um parceiro de negócios competente, disciplinado, apaixonado e determinado em segurança cibernética para empresas de todos os tamanhos.”
Seja o primeiro a comentar