
Por Nayan Patel, vice-presidente de Soluções Abertas Fiserv, e Adam Lopez, consultor sênior de cibersegurança em Soluções Abertas Fiserv
A Covid-19 mudou rápida e dramaticamente a maneira como as pessoas trabalham e como lidam com suas finanças. Trabalho remoto, apps para celulares e serviços bancários on-line se tornaram a norma. Diante deste novo estilo de vida, instituições financeiras e outras organizações foram compelidos a acelerar seus planos de segurança.
O que era um alvo relativamente concentrado para hackers ficou mais descentralizado com milhares de pessoas trabalhando em casa com seus equipamentos; consumidores cada vez mais dependentes do celular como principal dispositivo; e o rol de fornecedores ampliado para atender às demandas do mercado. Simplesmente, há mais pontos de vulnerabilidade e as organizações devem ampliar seus esforços para proteger seus dados.
No ano passado, instituições financeiras e outras organizações agiram rapidamente para se ajustar aos vetores de ameaças em expansão. Eles não foram pegos completamente desprevenidos, dado que a trajetória em direção ao digital já estava clara muito antes da Covid-19. Mas a pandemia acelerou tudo.
E, quando a pandemia terminar, o ecossistema de segurança cibernética provavelmente permanecerá. Muitos profissionais permanecerão em trabalho remoto e a dependência do digital ao movimentar dinheiro não desaparecerá.
O ano passado foi sobre como reagir. Agora, pode apostar que as organizações darão um passo atrás e dirão: “Fizemos o que tínhamos que fazer para sobreviver. Mas estamos fazendo da maneira certa? Como planejamos nos próximos cinco anos?”.
Essa abordagem proativa aponta quatro tendências principais para a cibersegurança neste ano.
1. Reavaliando estratégias de segurança
Em 2020, vimos bancos e cooperativas de crédito transferindo funcionários para home office, embora não estivessem habituados a esta prática. Eles precisavam de conectividade VPN, ferramentas de colaboração, dispositivos móveis e notebooks.
As instituições financeiras tiveram que fazer tudo, sem necessariamente considerar uma estratégia geral de segurança. Elas tomaram decisões rápidas para manter o negócio funcionando e se desdobraram nos primeiros meses da pandemia.
Agora, é hora de reavaliar. Muitas organizações e instituições financeiras deverão analisar novamente a sua segurança para entender como estão seus ecossistemas, de uma perspectiva de dados e do usuário.
Eles vão querer saber se têm as soluções de autenticação certas para seus funcionários remotos. E vão avaliar seus controles de acesso para determinar se precisam reforçar a segurança baseada na nuvem.
Mais organizações também farão uma abordagem de confiança zero para a segurança. É uma arquitetura de sistema que requer validação e autenticação do usuário em cada etapa do processo, em vez de apenas uma vez.
Trata-se de uma estratégia básica para os próximos passos em segurança e que de forma nenhuma pode ser ignorada, considerando o cenário descentralizado em que vivemos. As organizações simplesmente não podem confiar que as pessoas que entram em um ambiente são quem dizem ser.
2. Examinando o risco da cadeia de suprimentos
A proteção contra ataques à cadeia de suprimentos é uma necessidade óbvia hoje em dia, especialmente se considerarmos ataques recentes, como o SolarWinds. A ameaça já era uma forte tendência antes, mas agora está bem à nossa frente.
Os hackers estão buscando pontos fracos em fornecedores, terceiros e na cadeia de suprimentos na esperança de chegar ao alvo principal. Afinal, as organizações estão mais integradas com fornecedores terceirizados - outro exemplo de como a superfície de ataque mudou.
Ameaças ativas estão emanando de muitos fornecedores na medida em os invasores tentam usá-los como pontos de partida para violações direcionadas.
As organizações agora estão tentando entender a estrutura de sua rede de parceiros, como esse ecossistema interage com seus negócios cotidianos e que tipos de ameaças os fornecedores representam. Mitigar essas ameaças é a principal prioridade.
3. Adotando serviços em nuvem
Com usuários e dados se espalhando - e informações entrando no ecossistema do fornecedor -, as equipes de segurança procuram formas de proteger essa superfície de ataque expandida. Por isso, desejam controlar onde os dados ficam e como os usuários interagem com eles.
Obter esse controle será uma das principais prioridades deste ano. E uma maneira de fazer isso e reduzir o risco é por meio da adoção contínua de serviços em nuvem.
Os serviços em nuvem são inerentemente espalhados. É sua função descentralizar os serviços. Assim, na medida em que os recursos se expandem em diferentes tipos de soluções, as organizações vão olhar com mais frequência para a nuvem e, nela, vão adotar soluções de segurança que resolvam essa superfície de ataque mais ampla.
Também há um grande impulso na indústria de segurança para que as soluções conversem entre si de uma forma que possam ser entendidas. Os serviços em nuvem ajudam a consolidar ferramentas e soluções que não foram necessariamente criadas para funcionarem juntas.
4. Proteção de ativos digitais
Conversando com nossos clientes, descobrimos que o risco em torno das pegadas digitais aumentou significativamente com o início da pandemia do vírus do Covid-19. Os perigos já existiam, mas a opção preferencial por usar o celular (mobile-first), desde o início da pandemia, mostrou áreas de criminosos prontas para a fraude.
Os atores da ameaça terão como alvo as frutas mais baixas nos ambientes do cliente. Frequentemente, isso inclui plataformas de marca digital, como mídia social e aplicativos de mobile banking, que podem ser negligenciados quando se trata de segurança.
Procure organizações que comecem a gastar mais recursos e tempo certificando-se de que suas marcas registradas, logotipos e nomes não estejam em sites falsos usados para obtenção de credenciais. Eles vão querer ter certeza de que ninguém está postando aplicativos que se pareçam com a sua organização para obter dados pessoais do consumidor.
O objetivo é manter uma marca confiável. Alcançar essa meta agora significa criar proteções em torno de todos os pontos de contato digitais.
Dê um passo para trás e crie estratégias
O ano passado forçou as organizações a reagir rapidamente, muitas vezes adotando medidas de segurança gradativas para se adaptar rapidamente às novas circunstâncias.
Mas muitas organizações estão percebendo que foram testadas no ano passado e foram aprovadas. Eles podem oferecer suporte a funcionários remotos com segurança. Eles podem proteger pegadas digitais expandidas. Agora é hora de dar um passo atrás, avaliar o que eles têm e começar a construir uma estratégia de segurança de longo prazo em torno do que se tornou o novo normal.