6 razões pelas quais o cenário atual de cibersegurança é tão complexo

O cenário atual de ameaças cibernéticas está em constante expansão e evolução. Além disso, as táticas de ataque dos agentes de ameaças são cada vez mais complexas e difíceis de detectar. Pode ser um desafio para as organizações acompanhar todas as novas tecnologias que estão adotando, como e onde estão sendo usadas, quem as está usando e se são críticas para as operações.

Sem uma compreensão de todos esses componentes, pode ser difícil, se não impossível, proteger adequadamente sua organização e atender a todos os requisitos regulamentares e de conformidade.

Por onde você começa? Antes de começar a inventariar ativos e procurar vulnerabilidades e outros problemas de segurança, observe mais de perto o cenário de ameaças atual e o que isso pode significar para sua organização. Aqui estão 6 razões pelas quais o cenário atual de segurança cibernética é tão complexo.

1. A pandemia mudou a forma como trabalhamos. Bloqueios e distanciamento social alteraram para sempre quantas organizações antes pensavam em trabalho local obrigatório. Como tal, muitos tiveram que adotar rapidamente novas tecnologias para dar suporte a uma força de trabalho móvel, às vezes até mesmo como um fator determinante da segurança cibernética e conformidade da organização. Hoje, há mais tecnologias, mais soluções e serviços baseados em nuvem e SaaS e mais chances de os agentes de ameaças encontrarem uma fraqueza ou vulnerabilidade que você pode ter perdido.

2. Trabalhar em casa não significa que os funcionários estão fazendo lição de casa sobre segurança cibernética.Muitos trabalhadores saíram do escritório e trabalharam em escritórios domésticos durante a pandemia e muitas empresas decidiram manter equipes totalmente remotas ou híbridas daqui para frente. Embora existam muitos benefícios, também há um risco aumentado. Mover partes de sua operação do local para residências e espaços públicos, como cafeterias, torna incrivelmente difícil ficar por dentro do que todos estão fazendo. Eles estão usando dispositivos aprovados? Suas redes são seguras? Eles entendem - e foram devidamente educados e treinados sobre as melhores práticas de higiene cibernética? Caso contrário, mais riscos aqui significam mais dores de cabeça para suas equipes de segurança e conformidade.

3. Mais agentes de ameaças com mais foco em você. No passado, muitas organizações de pequeno e médio porte sentiam que o risco de um incidente cibernético ou violação era baixo, principalmente com base em seu tamanho. O pensamento era: por que ir atrás de mim quando existem organizações muito maiores por aí? No entanto, se aprendemos alguma coisa com o aumento de ataques de ransomware, phishing e engenharia social, é que qualquer organização de qualquer tamanho em qualquer setor está em risco. Se você tiver dados confidenciais em suas redes, há uma boa chance de um invasor se concentrar em você.

4. Mais regulamentos e requisitos. Há um número crescente de requisitos de segurança e conformidade para as organizações. Agora existem mais controles e requisitos específicos do setor. Nos EUA, mais estados estão adotando padrões de privacidade e segurança. Até mesmo o governo federal está mudando a forma como aborda incidentes e eventos cibernéticos. No exterior, regulamentos como os requisitos do GDPR da UE atingem todo o mundo. À medida que o número e os tipos de regulamentos aumentam, torna-se cada vez mais complexo gerenciá-los e atender a todos os padrões e expectativas necessários.

5. A cadeia de suprimentos é mais longa. Tradicionalmente, quando falamos sobre a cadeia de suprimentos, é em termos de produtos e mercadorias. No entanto, hoje, com mais sistemas e serviços baseados em nuvem e SaaS integrados à força de trabalho moderna, a cadeia de suprimentos também se tornou virtual e altamente conectada. Embora sua organização possa trabalhar diretamente com um fornecedor para um serviço, esse fornecedor pode contratar muitos outros fornecedores para desenvolver seu produto para fornecer esse serviço para você. Quanto mais longa for sua cadeia de suprimentos, maior será o risco.

6. Aumento das questões geopolíticas e clima-eventos relacionados. Em todo o mundo, estamos experimentando um grande número de eventos geopolíticos que têm impactos de longo alcance fora de sua localização específica. Por exemplo, o conflito na Ucrânia afetou negativamente o abastecimento de combustível no Reino Unido e em outros lugares, aumentando os preços e forçando os governos a repensar como recebem e fornecem serviços essenciais. Além disso, estamos vendo um número crescente de eventos relacionados ao clima causando interrupções e, muitas vezes, muitas organizações experimentam mais de uma interrupção por vez. Quanto mais desses eventos surgirem, mais abrangentes serão seus impactos e mais riscos serão criados, acrescentando um novo nível de desafios para os profissionais cibernéticos e de compliance.

Link: https://securityboulevard.com/2022/12/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/

Fonte: https://securityboulevard.com

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.fintechnews.org/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/