A intenção é preparar as organizações para o que está por vir

Atenta às questões de cibersegurança, a Microsoft divulgou quais são as principais tendências que acredita que demandarão muita atenção das organizações durante o ano de 2020.

“A segurança cibernética é a questão central do nosso tempo – e, na Microsoft, acreditamos ter a responsabilidade de proteger nossos clientes. É uma obrigação que adotamos”, disse Glaucia Faria Young, diretora de Engenharia e Parceiros de Software da Microsoft.

Ao redor do mundo, são gastos US$ 1 trilhão anualmente para combater o cibercrime – três vezes mais do que se gasta para reparar os estragos feitos por desastres naturais. A Microsoft, por sua vez, investe cerca de US$ 1 bilhão anualmente para combater o cibercrime e analisa mais de 8,2 trilhões de sinais todos os dias para proteger emails, identidades, aplicativos, infraestruturas, entre outros focos de ataques.

“O papel fundamental da segurança na tecnologia é capacitar as pessoas na vanguarda da defesa cibernética para ficar um passo à frente de adversários bem financiados e organizados. Estamos construindo tecnologia para capacitar aqueles que estão na linha de frente”, explicou Young.

Confira as cinco tendências-chave de cibersegurança para 2020 e as dicas da Microsoft para que as organizações saibam lidar com as ameaças:

Os adversários usarão cada vez mais a IA para tornar os malwares mais destrutivos

O aumento dos recursos de IA oferece novas oportunidades para os invasores criarem malwares que se escondem da detecção enquanto caçam seus alvos. Especialistas do setor acreditam que o malware movido à IA já está em uso, mas muitas vezes passa despercebido.

Proteger as cadeias de suprimentos acelerará a colaboração do setor

O crescimento de dispositivos móveis e de IoT dará lugar a cadeias de suprimentos ainda mais complexas à medida que adotarmos tecnologias como máquinas autônomas. Até 2022, mais de 50% dos dados gerados por empresas serão criados e processados fora do data center ou da nuvem. Os invasores já estão procurando lacunas nas defesas, como software desatualizado, dispositivos sem segurança e contas de administrador padrão.

A nuvem pública se torna um imperativo de segurança

Ao mesmo tempo em que os invasores continuam a desenvolver novas ferramentas e técnicas, métodos tradicionais, como phishing, permanecem eficazes, pois poucos têm recursos para implementar as melhores práticas de segurança. Os departamentos de TI têm a tarefa de proporcionar aos usuários finais uma melhor mobilidade e produtividade sem atrito associado às soluções de segurança tradicionais.

Aumento da identidade baseada em Zero Trust (confiança zero) = morte das senhas

Só este ano, mais de 4 bilhões de registros já foram expostos devido a violações de dados. Contas e identidades mal protegidas continuam a ser o elo fraco – até 2025, estima-se que haverá mais de 160 ZB (zettabytes) de dados. O malware baseado em IA e a complexidade das cadeias de suprimentos continuarão a sobrecarregar os modelos tradicionais de segurança baseados em perímetro.

Maior atividade de estados-nações + disrupções políticas e sociais

O Microsoft Threat Intelligence Center está ciente de mais de 110 grupos envolvidos em atividades cibernéticas maliciosas em todo o mundo. Os adversários continuam a mirar em campanhas políticas com ataques de phishing e as plataformas sociais continuam a ser fontes primárias de campanhas de desinformação.

Fonte: PCWorld