Últimas notícias

Fique informado

Roubo de identidade do usuário é dor sentida por 55% dos CISOs, revela pesquisa Netwrix

3 de junho de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Thales aponta tendências da cibersegurança na AL

Para a Thales, estes números indicam que, embora a região continue a apresentar taxas de violação mais altas que as médias, os aumentos não são significativos

5 de julho de 2023

Cibersegurança, uma carreira com várias oportunidades

Isso fez com que a cibersegurança se tornasse uma necessidade fundamental para empresas de todos os tipos e também governos

28 de junho de 2023

Setor de cibersegurança no mundo todo paga bem e demanda mais de 3 milhões profissionais no mundo todo

O mercado de cibersegurança é um setor repleto de oportunidades profissionais, não apenas pela demanda, mas também pelos altos salários

13 de junho de 2023

Blockbit anuncia novidades em sua plataforma de cibersegurança

Plataforma passar a contar com DNS Content Filtering e Suporte Wireless Modo AP para ampliar a segurança cibernética dos negócios

13 de junho de 2023

Conhecido como “sommelier da cibersegurança”, Anchises Moraes passa a integrar o time da Apura

Anchises Moraes, Cyber Threat Intelligence Lead na Apura. Parceria visa novas formas de aprimorar as soluções oferecidas pela empresa.

22 de maio de 2023

Cibersegurança: Conflito Ucrânia X Rússia registra 170 mil tentativas de exploração de vulnerabilidade

Números da guerra cibernética levantados pela Apura impressionam: 2,1 mil incidentes, fora outras 170 mil tentativas

18 de maio de 2023

80% das empresas não se adequaram à Lei Geral de Proteção de Dados

Levantamento feito pelo Grupo DARYUS também mostra que 35% das empresas estão parcialmente adequadas à Lei Geral de Proteção de Dados

8 de dezembro de 2022

Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?

As soluções DLP também garantem proteção contínua de dados, independentemente de um funcionário estar no local ou remoto.

21 de setembro de 2022

Empresa brasileira de segurança eletrônica conquista certificação internacional na área de proteção de dados

A Orsegups, maior empresa de segurança eletrônica do Brasil, há anos desenvolve sistemas próprios de criptografia e proteção de dados

21 de julho de 2022

A Aiqon, inteligência em cybersecurity, anuncia os resultados do estudo 2024 Hybrid Security Trends, relatório construído pela Netwrix

Estudo realizado pela Netwrix – empresa representada com exclusividade pela Aiqon – mapeou a experiência de 1309 líderes de cybersecurity, incluindo 31 do Brasil;

Criminosos digitais usam o phishing para realizar o Account Takeover;

– Isso explica por que, em 2024, 74% de ambientes on-premises e 73% de usuários da nuvem sofram esse tipo de violação;

Meta dos atacantes é tomar posse dos direitos de acesso do usuário às várias nuvens que consome;

47% dos CISOs afirmam, ainda, que seus usuários são negligentes em relação às políticas de segurança da empresa;

45% realizam investimentos sem planejamento após sofrer um ataque.

A Aiqon, um hub de inteligência em cybersecurity, anuncia os resultados do estudo 2024 Hybrid Security Trends, relatório construído pela Netwrix – empresa representada com exclusividade no Brasil pela Aiqon – a partir de entrevistas com 1309 profissionais de TI e Cybersecurity. O universo pesquisado inclui 31 líderes de empresas locais.

“Esse estudo comprova que ataques focados no roubo da identidade dos usuários são hoje a grande frente de batalha dos CISOs. Se em 2020 apenas 16% dos entrevistados acusavam esse golpe, hoje a marca chega a 55%”, enfatiza Thiago Felippe, CEO da Aiqon.

Uma estratégia muito usada pelos criminosos para chegar até o Account Takeover (ATO) é o phishing, que continua causando estragos nas empresas. Enquanto 74% usuários de ambientes on-premises sofrem esse ataque, quase a mesma marca é atingida por quem adota a nuvem (73%).

“Vale destacar que, se no passado o phishing visava, por exemplo, acesso à conta de e-mail do usuário, hoje o ativo digital mais cobiçado são as contas que a pessoa mantém nas múltiplas nuvens que consome”, detalha Felippe.

O roubo da credencial do usuário visa, por exemplo, ter acesso aos dados do iCloud (Apple) da pessoa, onde dados críticos e senhas de muitas outras Apps na nuvem estão registrados.

“Onde há uma pessoa consumindo algum serviço online, há uma credencial de usuário sendo alvo de ataques. De posse deste ID, a gangue digital consegue obter ganhos financeiros tangíveis”.

Esta realidade leva os CISOs a buscarem proteções para esse tesouro de dados. “Isso explica por que, numa resposta de múltipla escolha a respeito da tecnologia de cybersecurity mais estratégica para a empresa em 2024, 38% dos entrevistados afirmem que seja a adoção de soluções de PAM (Privileged Account Management)”, diz Alexandre Conceição, CTO da Aiqon. O dono do acesso privilegiado tem livre acesso a recursos e sistemas que contêm informações altamente confidenciais.

Com o PAM, privilégios deixam de ser um direito de acesso fixo, não importando a posição hierárquica do usuário. Nesta nova abordagem, o usuário conseguirá acessar o serviço necessário por um tempo mínimo.

Assim que a tarefa for realizada, a pessoa perderá o privilégio de acesso. “Isso permite que acessos de alto nível aconteçam somente após análise do perfil do usuário, por um período muito limitado e com o máximo controle”.

Usuários negligentes com as políticas de cybersecurity

Outra revelação do estudo da Netwrix é o fato de que colaboradores empresariais continuam sendo displicentes em relação às políticas de segurança da empresa.

Numa resposta de múltipla escolha sobre as maiores dificuldades que enfrentam para proteger os dados da empresa, 47% dos CISOs reclamaram de erros ou negligência por parte de seus usuários.

“Somente 15%, no entanto, acreditam que o colaborador esteja agindo com malícia. O maior problema segue sendo realizar ações de comunicação e treinamento que levem os colaboradores da empresa a compreender que segurança digital é uma missão para todos, não somente responsabilidade dos profissionais técnicos”, reflete Conceição.

Limitações no orçamento a ser investido em cybersecurity são outro destaque dessa pergunta, com 40% das respostas. “Muitas ações, por exemplo, de treinamento contra phishing podem ser executadas com ferramentas gratuitas. Talvez a questão, aqui, seja menos a falta de verba e mais a impossibilidade de contar com profissionais qualificados para ajudar o usuário a ganhar maturidade em relação à cybersecurity”.

Ataques provocam investimentos não planejados em segurança 

A soma desses pontos com a crescente complexidade dos ambientes digitais – computando, também, ataques cada vez mais baseados em IA – justifica que, para 45% dos entrevistados, o principal resultado de um ciber ataque é a necessidade de realizar gastos para fechar, com urgência, os gaps na segurança da empresa.

“Organizações que não conseguem se planejar a contento estão fadadas a viver de susto em susto, sem governança e sem planejamento estratégico em cybersecurity”, alerta Conceição.

O CTO da Aiqon recomenda mapear os processos e as necessidades do negócio e, a partir daí, construir uma abordagem que alie as metas de negócios à implementação de soluções que efetivamente protejam os ativos digitais da empresa.

Sobre a Aiqon

A Aiqon é um hub de inteligência em cybersecurity que acelera a jornada de empresas brasileiras empenhadas em proteger seus ambientes e dados com tecnologias internacionais de ponta. Isso é feito com um excelente custo/benefício, por meio de soluções de 10 empresas – incluindo a Syxsense e a Netwrix, representadas com exclusividade pela Aiqon. Tudo em moeda local: o câmbio e as questões tributárias são assegurados e resolvidos pela Aiqon.

A empresa cliente da Aiqon usufrui, ainda, de suporte em níveis 1, 2 e 3 em português, de treinamento e da inteligência Aiqon em defesas digitais. Com essa abordagem, a Aiqon torna-se um trusted advisor do cliente em tudo o que diz respeito à cybersecurity. A Aiqon atua, ainda, como a única distribuidora desses fornecedores, capacitando parceiros de todo o país a anteciparem e resolverem os desafios de segurança de seus clientes.

Sobre a Netwrix Corporation

A Netwrix facilita a segurança de dados. Desde 2006, as soluções Netwrix vêm simplificando a vida dos profissionais de segurança por capacitá-los a identificar e proteger dados confidenciais para reduzir o risco de uma invasão, detectar e responder a ataques e recuperar-se deles, limitando seu impacto. Mais de 13.500 organizações do mundo todo confiam em soluções Netwrix para fortalecer sua postura de segurança e compliance em todos os três vetores primários de ataque: dados, identidades e infraestrutura.

Como convencer seu CFO a investir em segurança da informação

Everest é reconhecida como Parceira Visionária da Nutanix

Diga adeus à segurança padrão para smartphones

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)