Cibersegurança: relatório cita melhorias da indústria no primeiro semestre
Forcepoint indica pontos que foram destacados no relatório de previsões para 2019 e quais medidas foram tomadas no primeiro semestre do ano.
Ano após anos, empresas de segurança e consultorias produzem seus relatórios com previsões para os meses seguintes. Não é nada incomum, dentre estes, encontrarmos dados e informações nada agradáveis para consumidores e empresas.
Agora, no início da segunda metade do ano, a Forcepoint reforçou as previsões de cibersegurança para 2019 divulgadas em novembro passado. Para este ano, o tema predominante do relatório foi a confiança. Ciberataques podem prejudicar essa imagem, resultando na perda de receita, clientes, valor de mercado e afins.
Neste cenário, onde companhias são diretamente impactadas por problemas do tipo, o ideal é se manter em jogo. O que pode ser feito inicialmente ou durante esses processos não pode deixar de ser feito. Ainda mais considerando os modelos de negócios que se atualizam constantemente, bem como ciberataques ficam mais sofisticados.
Avaliações de cibersegurança
Como indicado pela Forcepoint, empresas agora também passam por sistemas de avaliação/classificação de cibersegurança. Algo semelhante com o que instituições financeiras já fazem com clientes de cartão de crédito e afins. Estes números indicam fatores que indicam o quão segura uma organização está no momento, além da probabilidade que protegerá seus dados.
Aqui vão dois exemplos: 1) em janeiro o governo britânico classificou medidas de segurança em uma escala RAG; 2) em outubro de 2018, a Câmara de Comércio dos EUA lançou a Assessment of Business Cibersecurity. Os dois sistemas foram criados para identificar áreas de risco e melhorias potenciais.
Internet das Coisas Industrial
A previsão da Forcepoint indica ataques a infraestruturas vulneráveis (de nuvem e hardware) de IIoT para 2019. Em 2015 ataques do tipo foram citados, enquanto que as previsões para 2018 visava a comunicação. Para este ano, os ataques focam a infra que sustenta estes sistemas.
O “IoT Cybersecurity Improvement Act of 2019“, apresentado em março deste ano ao Senado e à Câmara dos Deputados dos EUA, visa tais melhorias. Iniciativas do tipo podem promover a cibersegurança, além de incentivar fabricantes a construir sistemas seguros para consumidores, indústria ou CI.
Além, o “Top 10 for 2018 OWASP Internet of Things (IoT)” cita “senhas fracas, adivinháveis ou padrões” como o principal problema que afeta sistemas de IoT.
Neste primeiro semestre de 2019, o relatório aponta vulnerabilidades nos sistemas em nuvem, mas ao mesmo tempo o desejo do governo de melhorar a situação do IoT.
Reconhecimento facial em risco?
Além da autenticação biométrica, o uso de recursos de leitura facial vem se popularizando. Desde fabricantes de smartphones a bancos, a previsão é de que tais tecnologias enfrentam desafios relacionados à privacidade. Em San Francisco, EUA, como aponta a Forcepoint, departamentos governamentos são proibidos de adequarem o uso do reconhecimento facial.
A grande questão está ainda no objetivo de evitar que atacantes passem direto por estes sistemas. Em dispositivos móveis, muitos aparelhos atuais se mostraram ineficazes na adoção da tecnologia.
Esta tem sido uma área de atenção da empresa, que cita: “se os métodos de identificação e autenticação podem ser abusivos, o que podemos fazer?”
IA e cibersegurança
“Não existe IA real em cibersegurança, nem qualquer probabilidade de que se desenvolva em 2019“, aponta o relatório. Isso porque a IA ainda precisa ser desenvolvida dentro de qualquer indústria, embora a tecnologia de machine learning já esteja disponível.
Neste contexto, a U.S. Food and Drug Administration “propôs um framework regulamentar para softwares baseados em IA utilizados em dispositivos médicos.”
Ao final de 2019, a Forcepoint apresentará um relatório completo com os indicativos dos 12 meses. Também serão apresentadas previsões de cibersegurança para 2020, com indicadores do que esperar para o próximo ano.
