julho 12, 2021

[Segurança] Perspectivas (palpites) sobre o cenário de segurança pós-pandemia

 Eu apresentei uma palestra no evento Security Summit & Expo Vitoria 2021, em 10/07/2021, com uma rápida discussão sobre qual poderá ser o cenário de ciber ataques após a pandemia do novo Coronavírus.

A pandemia do novo Coronavírus trouxe grande impacto para a vida de todos e para os negócios, certamente ninguém passou ileso e todos nós sofremos suas consequências. Já estamos há mais de um ano e meio nesse cenário de pandemia e isolamento social. A área de ciber segurança também sofreu grande impacto, graças principalmente a mudança repentina do ambiente de trabalho para o home office, além dos ataques direcionados que surgiram nesse período, explorando temas e preocupações relacionados ao combate a pandemia. Diversas estatísticas de mercado mostram o crescimento relevamte dos ciber ataques nesse período.

Com a possibilidade de controle da pandemia do Coronavírus, a sociedade vive na expectativa de retorno a normalidade. Mas como seria esse “novo normal”, pós-pandemia, do ponto de vista da segurança cibernética? 

Para responder essa pergunta, podemos consultar os livros de história para entender como foi o cenário social e econômico após as pandemias que já surgiram (por exemplo, a Gripe Espanhola em 1918, a Gripe Aviária, etc) e juntar percepções e perspectivas do mercado de trabalho e de ciber segurança, para construir um possível cenário pós-pandêmico.

O resultado está na palestra que eu criei para o evento, e apresentei recentemente.

Antes de mais nada, é importante lembrar que alguns cenários futuros de segurança vão acontecer independente da pandemia ou do fim dela, pois são tendências globais do mercado de segurança. Eu digo isso pois acho relevante separar as tendências naturais do mercado das consequências diretas do cenário de pandemia. Por exemplo, as tendências imutáveis do nosso mercado incluem:

  • Aumento do ciber crime
  • Aumento das fraudes online
  • O grande crescimento dos ataques de ransomware que estamos vivendo nesses últimos 2 anos

Quando falamos das tendências pós-pandemia, pensamos nos impactos que a pandemia causou nas pessoas, nas empresas e no nosso modo de vida, como isso vai influenciar o mundo nos próximos anos e seu impacto na segurança cibernética. Agui eu estou pensando nos seguintes cenários:

  • Com a retomada econômica, as pessoas vão buscar saldar suas dívidas e retomar seu padrão de vida. A necessidade de dinheiro, principalmente de crédito, vai implicar num aumento de golpes relacionados, como falsas promoções, falsos empréstimos e empresas prometendo quitar dívidas por valores menores;
  • A euforia e super consumismo, com foco no e-commerce e aumento das vendas online, que tem trazido um volume grande de novos consumidores e empresas para esse mercado, que são potenciais vítimas devido a sua pouca experiência online. Consequentemente, há uma tendência de aumento nas fraudes no e-commerce e nos golpes relacionados, como as falsas promoções;
  • Com o estabelecimento do regime de home office,  há uma maior demanda por ambientes de trabalho híbridos, que alinham o online e presencial, além do uso rotineiro de reuniões remotas e vídeo conferências. Consequentemente, as pessoas passarão a investir na melhoria definitiva da infra-estrutura doméstica, para ter um espaço adequado de trabalho dentro de casa, enquanto as empresas dependem cada vez mais de ferramentas baseadas em Nuvem. A consequência é que os criminosos vão explorar os ataques direcionados aos usuários domésticos e sua infra-estrutura residencial, como por exemplo, os modens domésticos. Também devem aumentar os ataques contra ambientes em nuvem e os sistemas de videoconferência e possivelmente vamos ver cada vez mais casos de vazamentos de dados partindo de ambientes domésticos;
  • A adoção do trabalho remoto vai impactar como as empresas fazem a gestão de seus funcionários, que agora podem trabalhar a partir de qualquer lugar. Isso traz desafios na gestão de pessoas, nos processos de treinamento e construção de cultura, incluindo uma maior dificuldade de realizar  ações de conscientização. Também há uma necessidade maior de compartilhamento de dados. Assim, temos um cenário propício para que os colaboradores remotos estejam mais susceptíveis a ciber ataques, e os criminosos sabem disso. Há uma tendência, portanto, de aumento nos ataques de spear-phishing e nos ataques direcionados a infra-estrutura de acesso remoto, como por exemplo, buscando serviços remotos desprotegidos ou roubando credenciais de acesso a VNPs corporativas. Logo, poderemos ver um volume ainda maior de incidentes de vazamento de dados, mas desta vez, com os dados sendo roubados a partir dos usuários remotos;
  • Temos também a globalização da força de trabalho, pois agora o trabalho pode acontecer a partir de qualquer lugar - inclusive em outros países. Se há maior facilidade de buscar talentos em outras regiões geográficas (principalmente fora dos grandes centros), o lado negativo é a maior dificuldade de retenção dos funcionários, ainda mais no mercado super-aquecido de tecnologia e de segurança da informação, que sofre de um grande problema estrutural de falta de mão de obra.
Os slides da minha palestra estão disponíveis no Slideshare, e o vídeo está no YouTube.


Para saber mais:



Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.