O ano de 2022 está terminando e já podemos dizer que foi um período desafiador em relação à cibersegurança. Assistimos a diversos ataques contra empresas e governos, e a previsão é que isso se mantenha para 2023. Para ajudar a proteger empresas de possíveis iniciativas que coloquem em risco seus negócios, separei alguns pontos que devem se destacar no novo ano que se aproxima.
Em dezembro deste ano, a descoberta do Log4J completou um ano. A vulnerabilidade foi considerada a mais crítica da última década e as empresas alocaram recursos significativos para a identificação e correção. Porém, de acordo com uma pesquisa recente que realizamos na Tenable, apenas 21% das empresas na América Latina conseguiram corrigir totalmente a falha.
Esse cenário comprova a evolução rápida das iniciativas de agentes de ameaças e o quão fácil é ficar defasado com as proteções contra esse risco.
Em 2023, mais do que nunca, CISOs e líderes de segurança das empresas precisaram se certificar de que estão usando tecnologias de ponta integradas para assegurar a proteção de seus dados cruciais , adotando uma postura proativa de gerenciamento de exposição.
Em 2022 diversos sites do governo e de empresas sofreram algum tipo de ataque hacker.
Outra questão para o qual quero chamar a atenção é a perspectiva do aumento de ataques de extorsão, principalmente de RaaS (Ransomware as a Service). A notoriedade e sucesso das ações desses grupos tende a fazer com que hackers migrem para esse formato, resultando também em maiores valores de resgate.
Considerando as previsões pouco otimistas para economia global e, por isso, a maior preocupação das empresas com a saúde financeira de seus negócios, deslocar montantes de dinheiro para algo que pode ser evitado definitivamente não está nos planos.
O ano de 2023, assim como os últimos, continuará sendo desafiador para a cibersegurança, com o agravante do cenário econômico. As empresas precisarão repensar sua estratégia de segurança cibernética, principalmente intensificando o uso de plataformas integradas que entreguem informações de risco em superfícies de ataque – ,facilitando a ação da equipe de segurança.
Categorias
