Segurança da Informação e Tendências de Compliance para 2014

A especialista em segurança Coalfire, divulgou as cinco principais previsões de segurança cibernética para 2014. Rick Dakin, estrategista-chefe de segurança da empresa, consolidou uma análise a partir da realização de mais de 1.000 auditorias e investigações forenses em 2013, para desenvolver as previsões 2014. "Em 2013, houve vários casos envolvendo altos perfis da área de segurança cibernética, destaque para o caso de Edward Snowden e os problemas com o site federais de saúde, só para citar alguns", disse Dakin. "Estamos certos de que teremos mais desafios de segurança cibernética à frente, mas muitas empresas ainda não estão preparadas para identificar ou responder aos riscos emergentes."

Para 2014, Dakin prevê o seguinte:

1. Haverá uma violação de segurança significativa em um provedor de serviços em nuvem, o que ocasionará uma grande interrupção.
Um provedor de cloud único pode abrigar informações confidenciais em dezenas, se não de centenas de milhares de indivíduos. Empresários e executivos devem reconhecer o aumento da necessidade de avaliar o risco dentro de seu terceiro provedor de serviços em nuvem, e nas relações fornecedor / vendedor para proteger segredos comerciais e prevenir vazamentos de propriedade intelectual.


2. A migração do cumprimento de gestão de riscos de TI vai acelerar.
Enquanto a cadeia de abastecimento irá incorporar soluções inovadoras, que introduzirão novos riscos significativos, a maturidade da segurança cibernética dentro da maioria das grandes empresas continua a acelerar. Empresas de gestão de risco e compliance devem alinhar melhor às necessidades de negócios de seus clientes, ao invés de fornecer relatórios pontuais para uma única finalidade.

3. Novas ameaças mudarão programas de segurança de proteção de fronteira estática, para um sistema de monitoramento mais pró-ativo e programas de resposta. Além disso, os programas de segurança de apenas três anos atrás não serão mais adequados para uso. Em 2014, haverá muitos tipos de ataques ainda mais virulentos. O dano gerado por esses ataques direcionados, será significativo o suficiente para impulsionar ainda mais a migração de proteção das fronteiras estáticas e programas de segurança de acesso à base de controle, a programas dinâmicos que analisam as novas ameaças e riscos em uma base diária e upgrades de unidade, atualizações e alterações no sistema.

4. Haverá um aumento significativo de malware para celulares com sistema Android, e esses tipos de malware começarão a afetar iPhones também. Vale ressaltar que tablets e smartphones foram desenvolvidos com o mesmo nível de preocupação com a segurança que foi aplicado para o Windows 95, durante os primeiros dias da Internet. Hoje, simplesmente, não há segurança adequada para proteger os usuários contra as ameaças mais sérias que são conhecidas. Além disso, há uma grave falta de consciência entre os consumidores sobre o potencial de malware para atacar seus dispositivos, e um estudo recente descobriu que 80 por cento dos smartphones estão desprotegidos, e assim, vulneráveis contra as ações de malware.

5. O número de violações de dados na área da saúde, causado ​​pelo Business Associates (BAS), irá aumentar dramaticamente por causa do Omnibus Rules.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16139