ISF aponta quatro maiores ameaças globais à segurança da informação nas empresas

06/01/2017

O Information Security Forum (ISF), organização sem fins lucrativos voltada para a investigação e solução de problemas-chave da segurança da informação e gerenciamentos de riscos, divulgou recentemente uma lista com o que considera serem as quatro principais ameaças globais à segurança da informação a serem enfrentadas pelas corporações em 2017.

Conforme divulgado pelo SegInfo, uma delas está relacionada a dispositivos IoT. Uma nova classe desses gadgets deve surgir à medida que as conexões de Internet se aproximam da casa dos gigabits por segundo. Ao mesmo tempo em que a conectividade se torna mais acessível e prevalente, é possível aumentar o número de sensores e, consequentemente, a quantidade de dados gerados. Isso fará crescer não apenas os problemas de privacidade e acesso a dados, mas o próprio horizonte de ameaças. O documento cita os riscos causados por empresas que desenvolvem soluções IoT sem se preocupar com o gerenciamento de risco e a segurança desses dispositivos e sem levar em conta a escala e invasão de dispositivos conectados à Internet.

Outro item é um “salto quântico” no desenvolvimento e na complexidade de organizações criminosas com hierarquias complexas, parcerias e colaborações que “mimetizam grandes corporações do setor privado”. Isso vai facilitar a diversificação de mercados e a “comodificação das atividades em nível global” com algumas dessas organizações focando esforços apenas no cibercrime.

A terceira ameaça está nos vazamentos de informação e comprometimento de dados que, em 2017, devem crescer ainda mais, atingindo organizações de todos os tamanhos e podendo culminar com a pressão da opinião pública por novas e mais rígidas regulamentações, gerando mais custos para corporações.

Finalmente, o ISF alerta para os usuários finais e como as políticas de segurança em relação a eles em 2017 devem passar por uma mudança de foco: “em vez de simplesmente conscientizar as pessoas do ‘problema’ da segurança da informação, é preciso criar comportamentos positivos que resultem na formação do hábito de ‘parar e pensar’ antes de tomar uma decisão”.