Gartner: ameaças de segurança para empresas estão evoluindo

Para os próximos cinco anos, a companhia de pesquisas e consultora Gartner prevê que o cenário de ameaças em evolução será o principal fator de impacto na segurança da informação. A conclusão vem da Pesquisa de Tendências de Adoção de Soluções de Segurança e IAM, do Gartner, que foi conduzida de forma online de março e abril de 2020.

Nela, a empresa entrevistou 405 executivos de gestão de riscos de empresas de diversos países com receita anual inferior a USD 500 milhões. A pesquisa identificou um número alto de serviços expostos de protocolo de desktop remoto e de redes privadas virtuais (VPN ).

Além disso, segundo os analistas, a dependência generalizada de soluções de reuniões digitais criou novos vetores de ameaça. As equipes de segurança também tiveram que desenvolver novos protocolos para gerenciamento de endpoint remoto e patching. “O cenário das ameaças externas é a maior prioridade dos líderes de segurança e gestão de risco em 2020, ainda que o Covid-19 tenha provado quão rápida e drasticamente esses riscos podem mudar”, afirma Jonathan Care, diretor sênior de pesquisa do Gartner.

Leia também: Os novos desafios de segurança digital do delivery brasileiro

Nova táticas hackers

Os hackers também aproveitaram a urgência e a natureza caótica das mudanças nos ambientes de trabalho para alavancar novas táticas. A companhia observou, por exemplo, um aumento nos relatórios de comprometimento de e-mail comercial relacionado ao coronavírus e golpes de phishing, incluindo phishing de SMS (“smishing”), e ataques de roubo de credenciais.

“Os cibercriminosos e fraudadores estão sempre procurando tirar proveito de eventos mundiais, como a pandemia, para explorar novas vulnerabilidades e contornar até os controles de segurança mais avançados”, explica Care.

Nesse cenário, o Gartner prevê que, até o final de 2023, mais de 50% das organizações terão substituído antivírus mais antigos por plataformas de proteção de endpoint (EPP) e soluções de detecção e resposta de endpoint (EDR) que complementam a prevenção com recursos mais inteligentes para identificação e combate de ameaças. Recursos estendidos de detecção e resposta (XDR) também estão surgindo para melhorar a precisão da detecção e a produtividade da segurança.