Quatro previsões de TI para o ano de 2016

O ano de 2015 foi marcado por crescentes violações e ameaças que ganharam força, como o ransomware. O próximo ano deve ser marcado por uma maior preocupação com ferramentas de alerta e com melhores práticas para educar o usuário final.

Conheça quatro previsões de TI para o ano de 2016:

A frequência das violações de dados vai aumentar

O Identity Theft Resource Center (ITRC) contabiliza um total de 641 violações de dados registradas publicamente em 2015 até o mês de novembro. Esse número deve aumentar em 2016 devido ao aumento das falhas em estruturas de segurança focadas em perímetro. O uso de dispositivos mobile pelos funcionários e a migração de fluxos de trabalho para a nuvem também devem aumentar o número de violações. Ao longo do tempo, isso deve servir para mudar as prioridades das empresas em direção a uma estratégia focada em dados.

Danos causados por ransomwares devem dobrar

Espera-se que o CryptoWall se torne o primeiro ransomware a extrair US$ 500 milhões de suas vítimas. Essa abordagem lucrativa se tornará o mercado mais atraente para os cyber criminosos.

Educação e monitoramento do usuário final será o foco dos esforços de segurança

Os executivos e a TI estão cada vez mais preocupados com seus próprios funcionários, inocentes portas de entrada com altos níveis de privilégio. Em 2016, as empresas devem dar mais importância à educação do usuário final, percebendo que, independentemente do quanto invistam em segurança, os usuários podem colocar tudo a perder se não colocarem as regras em prática.

Os funcionários devem ser envolvidos nos processos de segurança, observar classificações e a disposição de políticas (que deverão ser definidas) e saber reconhecer e-mails de phishing. Os funcionários são cruciais no processo de segurança e têm mais poder do que imaginam na segurança da informação. É impossível impedir que os usuários errem, mas é possível educá-los, monitorá-los e analisar a maneira como usam os dados para flagrar ataques.

Falsos alarmes devem aumentar

As empresas vão passar a levar muito mais a sério os dados que coletam e os esforços em deleção. Quando a rede de lojas americana Target sofreu uma massiva violação de dados, em 2013, sua capacidade de alertas gerou milhões de avisos. Ainda assim, ninguém foi capaz de identificar o ataque. Isso ainda é comum, pois as ferramentas de segurança instaladas na maioria das empresas sobrecarregam a segurança de TI.

As equipes são inundadas por falsos alarmes que só crescem à medida que o volume de informações aumenta, causando grandes vulnerabilidades. Em 2016, bons times de TI vão focar em melhorias para melhorar a análise de suas soluções de alerta, como softwares de User Behaviour Analytics (UBA), que podem ser integrados a soluções de SIEM e destacar os alertas que merecem atenção, reduzindo o trabalho da equipe de segurança da informação.

Com Varonis

The post Quatro previsões de TI para o ano de 2016 appeared first on Varonis Brazil.