São Paulo — InkDesign News — A evolução da segurança cibernética desde os anos 2000 trouxe novos vetores de ataque, com mais de 4.000 fornecedores no mercado atual, aumentando vulnerabilidades e desafios para empresas e consumidores.
Vetor de ataque
Segundo Kelly Jackson Higgins, editora-chefe da Dark Reading, um dos principais vetores de ataque atualmente é a segurança de identidade, especialmente em ambientes de nuvem. As identidades, tanto de máquinas quanto de pessoas, continuam sendo um foco vulnerável. Com a transição crescente para soluções em nuvem, muitos negócios ainda não rastreiam adequadamente as permissões de acesso, aumentando a exposição a riscos de segurança.
Além disso, ataques que exploram credenciais roubadas continuam a ser uma preocupação significativa. É reportado que “a maioria das violações envolve credenciais furtadas” (“almost every breach involves stolen credentials”). A crítica situação das senhas, que deveriam ter sido extintas, ainda persiste, com opções para códigos de acesso que não simplificaram a vulnerabilidade.
“A parte do jogo agora é encontrar as fraquezas antes que os bandidos o façam”
(“Part of the game now is to be able to find the weaknesses before the bad guys do.”)— Kelly Jackson Higgins, Editora-Chefe, Dark Reading
Impacto e resposta
O impacto das vulnerabilidades na segurança cibernética é cada vez mais ampliado pela complexidade da arquitetura digital moderna. A migração para sistemas em nuvem, dispositivos móveis e inteligência artificial cria uma superfície de ataque vastamente maior do que o foco anterior em redes e servidores no local. As empresas precisam de uma abordagem holística para a segurança, integrando práticas seguras no desenvolvimento de software e na gestão de identidades.
As falhas históricas, como as em browsers e sistemas operacionais, foram mitigadas, mas novos desafios emergiram. Higgins ressalta que a segurança em aplicações precisa ser um foco crítico, colocando a responsabilidade nos desenvolvedores para garantir que a segurança esteja “embutida no código” (“baked into the code”).
Análise e recomendações
O cenário de segurança cibernética exige que as empresas priorizem a formação de uma cultura de segurança em todos os níveis. “Acredito que sempre volta para o fator humano e a cultura de segurança” (“I think it always comes back to the human factor, and … security culture”). A conscientização sobre segurança deve ser uma prioridade, onde todos têm um papel ativo na identificação de possíveis ameaças.
A atualização de ferramentas e a maximização da eficácia dos recursos existentes também são cruciais. Organizações muitas vezes possuem ferramentas subutilizadas, resultando em uma resposta ineficaz a incidentes de segurança.
À medida que o setor avança, espera-se que desafios relacionados à formação e à experiência de profissionais de segurança permaneçam, especialmente com a crescente complexidade dos ambientes de tecnologia.
Fonte: (Dark Reading – Segurança Cibernética)
