Selecione outro país para visualizar conteúdo específico

//Selecione um País

Imprensa e mídia

29 de outubro de 2020

A TÜV SÜD anuncia tendências de segurança cibernética em 2021

O "novo normal" está forçando as empresas a reconsiderar seus planos, estruturas e processos existentes e a buscar novas soluções, inclusive em segurança cibernética. Os especialistas da TÜV SÜD Sec-IT mantêm as empresas e seus departamentos de segurança de TI atualizados sobre as tendências e desenvolvimentos importantes para o próximo ano.

"O novo normal exige que as empresas implementem um processo de mudança", explicou Stefan Vollmer, CTO da TÜV SÜD Sec-IT. "Grande parte da força de trabalho continuará a realizar o trabalho móvel e remoto no futuro. O uso de acesso remoto a dados de negócios e aplicativos armazenados na nuvem continuará a aumentar. As soluções de gerenciamento de acesso, o tempo associado e o esforço despendido na proteção de dados e, é claro, a segurança de TI para trabalhar em casa precisam estar alinhados a esse novo normal." No contexto desse desenvolvimento, os especialistas da TÜV SÜD Sec-IT preveem as seguintes tendências de segurança cibernética em 2021:

ts-cybersecurity-trends-2021-en

1. Lacuna da força de trabalho — a automação pode ajudar

Especialistas qualificados em segurança de TI eram muito valiosos antes mesmo da chegada da pandemia de coronavírus. O (ISC)2 Cybersecurity Workforce Study (Estudo da força de trabalho de segurança cibernética da (ISC)2), de 2019, estima que a lacuna da força de trabalho global seja de 4 milhões. Em vista dessas estimativas, as empresas devem buscar cada vez mais soluções automatizadas para aliviar a carga de trabalho da equipe existente e garantir que os recursos sejam mais focados na proteção contra novas ameaças e no desenvolvimento de novas estratégias, deixando tarefas menores para serem concluídas automaticamente pelo sistema.

2. Melhorar a segurança da cadeia de abastecimento

Lockdowns e novas normas forçaram os fornecedores, em especial, a explorar novos caminhos e reestruturar os processos existentes. As circunstâncias estão pressionando as indústrias de manufatura a digitalizar um número crescente de subprocessos, ou mesmo processos inteiros. A conectividade inteligente e o controle remoto de vários dispositivos por meio da Internet das Coisas (IoT) se tornarão um fator importante nesse contexto. Para proteger esses dispositivos IoT contra ataques cibernéticos, o design, desenvolvimento e segurança precisam ser padronizados para que possam ser testados e certificados de acordo com critérios objetivos.

3. A segurança na nuvem é cada vez mais essencial

Para simplificar o acesso remoto e o trabalho móvel, muitas empresas estão migrando seus aplicativos e serviços para a nuvem. Como consequência, essas plataformas requerem níveis mais altos de proteção. Uma maneira de aumentar a segurança na nuvem é buscar análise e aconselhamento prévios de especialistas terceirizados. No entanto, testes de penetração regulares e extensos subsequentes são essenciais para verificar a existência de vulnerabilidades potenciais na solução de nuvem.

4. Phishing automatizado

"Quantidade, não qualidade" ainda é a palavra de ordem dos criminosos cibernéticos. Com isso, a ampla rede de phishing lançada por criminosos cibernéticos usando e-mails e mídias sociais continuará a figurar entre as maiores ameaças às empresas. Os funcionários precisam estar cientes desses riscos e golpes usados por fraudadores e aprender a lidar com essas ameaças em um treinamento dedicado de conscientização de segurança. Um relatório publicado pela Cofense em 2019 mostra até que ponto a automação também é adequada na defesa contra ataques cibernéticos.

5. A proteção de dados ainda é crucial

À medida que o grau de digitalização aumenta, também aumentam as responsabilidades pela proteção dos dados coletados e armazenados, o que representa um desafio para pequenas e médias empresas. Assim, as empresas precisam não apenas garantir a melhor proteção possível para esses dados, mas também estar familiarizadas com os principais requisitos de proteção de dados estabelecidos no GDPR da UE. No caso de empresas maiores, serviços de consultoria externos ou a terceirização da responsabilidade para um oficial de proteção de dados (DPO, na sigla em inglês) externo podem ser úteis.

6. As normas são a espinha dorsal da segurança

O regulamento da UE "EU Cybersecurity Act" entrou em vigor em junho de 2019. Ele estabelece o quadro normativo para a certificação de segurança de produtos, serviços e processos em toda a UE. De acordo com esse regulamento, os produtos de TIC precisam cumprir os requisitos de segurança padronizados desde os estágios iniciais de projeto e desenvolvimento até a produção ("security by design" e "security by default"). Normas uniformes nessa base permitem que a certificação seja realizada por um terceiro independente e imparcial.

Veja mais informações sobre os serviços da TÜV SÜD Sec-IT GmbH em https://www.tuvsud.com/en/services/cyber-security.

 

Contato para imprensa: Sabine Krömer

Próximos passos

Selecione sua localidade

Global

Americas

Asia

Europe

Middle East and Africa