Tendências de cibersegurança a que as empresas devem estar atentas este ano
Com os ciberataques cada vez mais na ordem do dia, a Cipher alerta para as principais tendências do setor que vão marcar este ano.
Cada vez mais frequentes e também mais complexos, os ataques informáticos são uma preocupação para as empresas, e indivíduos, pelos danos que podem provocar. A sofisticação dos hackers exige medidas preventivas eficazes e capazes de impedir um ciberataque ou, no limite, colmatar os seus efeitos.
Neste sentido, a Cipher, empresa que reúne as atividades da Prosegur no domínio da cibersegurança, reuniu as principais tendências de cibersegurança para 2023. A saber:
Ferramentas de deteção e resposta a ameaças mais comuns – com o crescente número de ciberataques, a utilização deste tipo de ferramentas tem sido uma forma de reduzir o seu impacto. Já existem soluções que utilizam tecnologias avançadas, processos e pessoas capacitadas para proteger o ambiente de qualquer empresa em questão de horas.
Gap de talentos em cibersegurança – cada vez mais organizações estão a recorrer a empresas externas para aceder a serviços de cibersegurança, uma vez que a complexidade e escassez de talentos não tem permitido às equipas “in house” dar resposta a este tipo de situações.
Fragmentação tecnológica impulsionará avaliações de risco – o perímetro de acesso aos dados aumentará significativamente e os valores dos prémios dos seguros também e, para negociar melhores prémios, são necessárias evidências de que as melhores práticas e standards estão implementados. Por isso é necessário definir prioridades e realizar análises de risco. Recomenda-se a definição de um plano de investimento a médio e longo prazo, bem como um plano de comunicação para situações de crise.
Maior privacidade e pressões regulatórias – com o surgimento de ataques cada vez mais complexos, são necessárias medidas igualmente sofisticadas. A nível europeu foram estabelecidas medidas preventivas como, por exemplo a diretriz NIS2 e a regulamentação DORA, aplicadas a todos os estados-membros da União Europeia. A diretriz NIS2 visa reforçar a proteção das redes através do aumento das obrigações de segurança em organizações médias e grandes de setores considerados críticos para a economia e sociedade. Por sua vez, a Digital Operational Resilience Act (DORA) cria um quadro regulamentar de certificação em que as empresas resistem, respondem e recuperam de todos os tipos de perturbações e ameaças.