Quatro dicas para os CIO fortalecerem a segurança de dados em produtos digitais

A América Latina tornou-se num dos principais alvos de gangues digitais, com criminosos cibernéticos a aproveitarem-se da rápida transformação digital da região.

Os cibercriminosos estão a afastar-se dos ataques tradicionais de ransomware, adotando métodos mais furtivos para as suas atividades, revelou a nova edição do Relatório de Ameaças Cibernéticas 2023, da SonicWall. Os dados do estudo sugerem que os gangues digitais estão a investir noutras formas de obter receitas devido ao aumento de fiscalização, pesadas sanções e a recusa das vítimas em pagar resgates.

O primeiro semestre também foi marcado pelo maior volume global de cryptojacking já registado pela SonicWall.

O presidente e CEO da SonicWall, Bob VanKirk, lembra que os agentes de ameaças são incansáveis: “Os nossos dados indicam que estão mais oportunistas do que nunca, visando escolas, governos centrais e locais e organizações de retalho em índices sem precedentes”.

O estudo também revela que a América Latina se tornou num dos principais alvos dos gangues digitais. Os cibercriminosos estão a aproveitar-se da rápida digitalização da economia da região. Nos primeiros seis meses do ano, a SonicWall registou mais de 215 biliões de tentativas de intrusão.

Apenas nos ambientes IoT, os ataques cresceram 164%. A disseminação crescente de cryptojacking atingiu a marca de 32% de aumento em relação ao ano anterior, enquanto o ransomware na região sofreu uma diminuição de 77%.

“Os gangues digitais têm articulado os seus métodos para cometerem crimes com maior certeza de sucesso. Nada indica, no entanto, que abandonarão táticas comprovadas como o ransomware. Eles estão apenas a mudar de estratégia conforme o alvo, não deixando de lado qualquer tática de forma definitiva”, indica o estudo.

Considerando este cenário de ameaças e para assegurar o desenvolvimento de produtos digitais e plataformas, o especialista em cibersegurança da Invillia, Fernando Costa, dá quatro dicas para líderes de tecnologia e produtos digitais.

Esteja em conformidade com as regras de compliance

Ter normas e regras bem estabelecidas e em conformidade com o segmento de cada negócio é um passo essencial para o sucesso de um produto digital seguro. Costa lembra que, por mais que as tecnologias utilizadas no projeto sejam robustas e de última geração, elas precisam de ser implementadas seguindo diretrizes que garantam a segurança da aplicação ou portal.

“Isso envolve também conhecer a própria empresa e o mercado de atuação. É preciso ter em mente os desafios e a evolução necessária em cada etapa. Assim, cada decisão – da criação até ao lançamento – torna-se mais assertiva e entrega maior segurança”, diz o especialista.

Conformidade jurídica (local ou internacional)

Outro ponto destacado pelo especialista é a necessidade de os projetos estarem em conformidade jurídica, ou seja, que sigam o que é exigido pelas leis (o que, no caso da privacidade de dados no Brasil, se baseia na Lei Geral de Proteção de Dados – LGPD e, na União Europeia, se baseia na General Data Protection Regulation – GDPR).

“O compliance é importante até mesmo para a validação do produto e o seu lançamento no mercado. Por isso, é indispensável. Além disso, fazer com que seja adotado desde o início da conceção evita futuras adaptações em uma iniciativa que já esteja em funcionamento, o que, quando acontece, gera altos custos”, afirma Costa.

Além disso, o executivo destaca a importância deste tópico para uma das movimentações mais comuns no segmento de tecnologia: a internacionalização. Ele explica que, embora um produto digital não tenha fronteiras, estando em conformidade jurídica, ele pode expandir para outras localidades. O mesmo vale para a contratação de parceiros ou desenvolvedores internacionais.

Monitorização em tempo real

Uma vantagem apontada pelo especialista na criação e execução de um produto digital é o facto de que, com o avanço das tecnologias, hoje, há sempre algo (seja uma equipa ou um software) a monitorizar as soluções das empresas 24 horas por dia e sete dias por semana. Isso garante que qualquer movimentação estranha ou falha no sistema seja identificada e resolvida o mais rápido possível.

Inteligência artificial e o futuro da cibersegurança

Diante das movimentações do mercado, a inteligência artificial é um tópico que tem ganhado força no avanço da tecnologia e, por isso, deve ditar muitas das novas atualizações no quesito cibersegurança em nível global. Segundo o gerente de cibersegurança da Invillia, Mário Akamine Junior, conforme este cenário for sendo construído, a tendência é que cada vez mais empresas passem a utilizar ferramentas do tipo em diferentes etapas do desenvolvimento de seus produtos digitais.

Para Akamine, enquanto as regras e regulamentações estão a ser escritas, uma tendência que tem despontado nas organizações – em relação ao uso da IA – é a utilização de plataformas que rodam as informações em cloud local (ou seja, da própria empresa), evitando que dados confidenciais caiam em mãos de terceiros.

Para auxiliar as empresas em cada uma dessas etapas, os executivos indicam que os projetos sejam acompanhados por parceiros digitais. São eles que, independentemente do segmento, ajudam as organizações a estarem em conformidade com leis, normas e a terem acesso às melhores tecnologias do mercado. Enquanto isso, as companhias podem concentrar-se nas decisões estratégicas de mercado.

Autores
Tags

Artigos relacionados

O seu comentário...

*

Top