4 dicas para CIOs fortalecerem a segurança de dados em produtos digitais

Cibercriminosos estão se afastando dos ataques tradicionais de ransomware, adotando meios mais furtivos para suas atividades, revelou nova edição do Relatório de Ameaças Cibernéticas 2023, da SonicWall. Os dados do estudo sugerem que as gangues digitais estão investindo em outros meios de obter receitas diante do aumento de fiscalizações, pesadas sanções e a recusa das vítimas em pagar os resgates.

O semestre também foi marcado pelo maior volume global de cryptojacking já registrado pela SonicWall.

Presidente e CEO da SonicWall, Bob VanKirk, lembra que os agentes de ameaças são incansáveis: “nossos dados indicam que eles estão mais oportunistas do que nunca, visando escolas, governos estaduais e locais e organizações de varejo em índices sem precedentes”.

O estudo também revela que a América Latina se tornou um dos maiores alvos das gangues digitais. Os cibercriminiosos estão se aproveitando da acelerada digitalização da economia da região. Nos primeiros seis meses do ano a SonicWall registrou mais de 215 bilhões de tentativas de intrusão.

Somente nos ambientes IoT, os ataques cresceram 164%. A crescente disseminação de cryptojacking atingiu a marca de 32% de aumento em relação ao ano anterior, enquanto o ransomware na região chegou a -77%.

“As gangues digitais têm articulado seus métodos para cometerem crimes com maior certeza de sucesso. Nada indica, no entanto, que abandonarão táticas comprovadas como o ransomware. Eles estão apenas mudando de estratégia conforme o alvo, não deixando de lado qualquer tática de forma definitiva”, indica o estudo.

Leia ainda: 4 erros de segurança que empresas ainda cometem com aplicativos de colaboração

Pensando nesse cenário de ameaças e para assegurar o desenvolvimento de produtos digitais e plataformas, o especialista em cibersegurança da Invillia, Fernando Costa, dá quatro dicas para líderes de tecnologia e produtos digitais.

1. Esteja de acordo com as regras de compliance

Ter normas e regras bem estabelecidas e de acordo com o segmento de cada negócio é um passo essencial para o sucesso de um produto digital seguro. Costa lembra que, por mais que as tecnologias utilizadas no projeto sejam robustas e de última geração, elas precisam ser implementadas seguindo diretrizes que garantam a segurança do aplicativo ou portal.

“Isso envolve também conhecer a própria empresa e o mercado de atuação. É preciso ter em mente os desafios e a evolução necessária em cada etapa. Assim, cada decisão – da criação até o lançamento – se torna mais assertiva e entrega maior segurança”, diz o especialista.

2. Conformidade jurídica (local ou internacional)

Outro ponto destacado pelo especialista é a necessidade de os projetos estarem em conformidade jurídica, ou seja, que sigam o que é exigido pelas leis (o que, no caso da privacidade de dados no Brasil, se baseia na Lei Geral de Proteção de Dados – LGPD e, na União Européia, se baseia na General Data Protection Regulation – GDPR).

“O compliance é importante até mesmo para validação do produto e seu lançamento no mercado. Por isso é indispensável. Além disso, fazer com que seja adotado desde o início da concepção evita futuras adaptações em uma iniciativa que já esteja rodando, o que, quando acontece, gera altos custos”, afirma Costa.

Além disso, o executivo destaca a importância deste tópico para uma das movimentações mais comuns do segmento de tecnologia: a internacionalização. Ele explica que, embora um produto digital não tenha fronteiras, estando em conformidade jurídica ele pode expandir para outras localidades. O mesmo vale para a contratação de parceiros ou desenvolvedores internacionais.

3. Monitoramento em tempo real

Uma vantagem apontada pelo especialista na criação e execução de um produto digital é o fato de que, com o avanço das tecnologias, hoje, há sempre alguma coisa (seja um time ou um software) olhando as soluções das empresas 24 horas por dia e sete dias por semana. Isso garante que qualquer movimentação estranha ou falha no sistema seja identificada e resolvida o mais rápido possível.

4. Inteligência artificial e o futuro da cibersegurança

Diante das movimentações do mercado, a inteligência artificial é um tópico que tem ganhado força no avanço da tecnologia e, por isso, deve ditar muitas das novas atualizações no quesito cibersegurança em nível global. Segundo o gerente de cibersegurança da Invillia, Mário Akamine Junior, conforme este cenário for sendo construído, a tendência é que cada vez mais empresas passem a utilizar ferramentas do tipo em diferentes etapas do desenvolvimento de seus produtos digitais.

Para Akamine, enquanto as regras e regulamentações estão sendo escritas, uma tendência que tem despontado nas organizações – em relação ao uso da IA – é a utilização de plataformas que rodam as informações em nuvem local (ou seja, da própria empresa), evitando que dados confidenciais caiam em mãos de terceiros.

Para auxiliar as empresas em cada uma dessas etapas, os executivos indicam que os projetos sejam acompanhados por parceiros digitais. São eles que, independente do segmento, ajudam as organizações a estarem em conformidade com leis, normas e terem acesso às melhores tecnologias do mercado. Dando, enquanto isso, espaço para que as companhias se concentrem nas decisões estratégicas de mercado.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!