Em um esforço para ajudar os profissionais de TI navegar pelas águas complicadas de segurança de TI, WatchGuard emitiu um infográfico que descreve algumas das tendências de segurança mais importantes para 2015 – e também indica quais devem e não devem ser levadas tão à sério.
“Como profissionais de segurança nós gastamos muito do nosso tempo à procura de problemas e esperando o pior. E, em 2014, haviam muitas vulnerabilidades e ameaças a serem exploradas como o Heartbleed, Regin e Operação Cleaver”, explicou Corey Nachreiner, diretor de estratégia em segurança e pesquisa da WatchGuard em um comunicado à imprensa.
“Com tanta agitação no mercado, queríamos ajudar os profissionais de segurança a se concentrarem no que mais importa. São cinco previsões para se preparar em 2015 e cinco para não se preocupar”.
A Categoria “Não se preocupar”
- A Internet das Coisas não vai trazer um aumento de máquinas. Hackers não vão invadir suas televisões ou geladeiras a qualquer momento.
- Adoção da nuvem terá que desacelerar como resultado de preocupações com a segurança, e as empresas serão mais exigentes sobre o uso da nuvem para armazenar informações.
- A morte da senha não é iminente. Em vez disso, uma previsão mais realista para o próximo ano é que a autenticação de dois fatores se tornará onipresente nas senhas online e permanecerá nestes dois fatores.
- Segurança continuará a ser segundo plano para a inovação, e os profissionais de segurança serão responsáveis pela avaliação dos benefícios operacionais das novas tecnologias contra os seus potenciais riscos de segurança.
- Apesar de SDN (networking definido por software) ter implicações de segurança, eles não serão vistos no futuro próximo. Apesar de toda a hipérbole, o SDN é a maneira vanguardista de adoção para redes.
A categoria “Ficar atento”
- O aumento das capacidades de defesa cibernética e de ataque nacionais (e internacionais), levando a um aumento na espionagem cibernética e da percepção de uma guerra fria cibernética.
- Malware vai fazer a transição do desktop para plataformas de dispositivos móveis, e terá um impacto significativo. Em 2015, os invasores irão encontrar novas formas de rentabilizar infecções móveis com maiores danos.
- Embora a criptografia tenha se tornado mais que um padrão, os esforços das leis e das agências de inteligência buscarão quebra-la. De acordo com a WatchGuard, “profissionais de segurança devem continuar a alavancar criptografia sempre que possível; lutar pelo direito de manter a criptografia privada, inquebrável; e construir redes que suportem o uso pesado de criptografia sem diminuir a largura de banda e prejudicar os negócios “.
- Os cibercriminosos começarão a atingir verticais de negócios. Cibercriminosos modernos terão como alvo as empresas de todos os tamanhos, desde que sejam partes integrantes de uma vertical de negócios interessante e rentável.
- E como nota final, a melhor prevenção é a educação: os profissionais de TI devem entender os motivos de hackers, a fim de se defender contra eles.
