Identidade, IoT e mobilidade são alguns dos fatores de risco de cibersegurança que as empresas mais deverão acautelar durante 2021.
Os principais riscos de cibersegurança para as organizações durante 2021 vão surgir a partir de técnicas de ataque já conhecidas, bem como através de fragilidades causadas por novas tecnologias e por um novo paradigma de trabalho em modo remoto ou híbrido.
O alerta é do Senior Cybersecurity Consultant da Claranet Portugal, David Grave, que coloca o roubo de identidade, a Internet das Coisas (Internet of Things, ou IoT) e a mobilidade dos trabalhadores como fatores a ter em conta ao nível da cibersegurança.
Durante uma mesa-redonda sobre o tema organizada pela revista digital IT Insight, oe especialista defendeu que as organizações têm de apostar cada vez mais na proteção das suas infraestruturas de TI de forma proativa, afirmando que a Cibersegurança, em definitivo, “existe para suportar o negócio”
Em Portugal existem duas realidades: algumas empresas já têm noção da importância de investir na cibersegurança, mas muitas empresas ainda fazem a gestão do IT no dia-a-dia.
Para David Grave, as organizações deverão apostar na Cloud, na Cibersegurança como um serviço e em novas metodologias de desenvolvimento e gestão das TI, garantindo assim uma proteção e monitorização preventivas dos sistemas TI e dos dados.
Só desta forma, adianta, será possível protegerem-se contra métodos de ataque já conhecidos e vulnerabilidades que surjam com tecnologias novas.
Há que assegurar a gestão da identidade – isto não é nada novo, mas tem mais preponderância nesta fase; e há também que perceber quem vai proteger os dados.
A juntar à questão do Roubo de Identidade – que pode servir como porta de entrada nos sistemas empresariais – a exploração da IoT é outro dos riscos focados pelo representante da Claranet: “o que vai acontecer mais é a exploração do IoT nas casas e nos escritórios, que normalmente não olham para estas questões.”
David Grave alertou ainda a necessidade de as empresas implementarem metodologias como Security as-a-code, como forma de associar as questões de segurança a todas as etapas de desenvolvimento de aplicações e gestão dos sistemas de TI.