De Heartbleed e Shellshock à violação da Target e ao hack da Sony, o ano passado estava repleto de ameaças cibernéticas de alto nível e violações de segurança. As terríveis conseqüências que um ataque pode ter em um negócio tornaram-se cada vez mais evidentes, já que a má resposta a violações de segurança levou à demissão de funcionários seniores e até mesmo empresas que saíram do negócio.

Em 2015, a frequência e a gravidade dos ataques cibernéticos continuarão aumentando - e as organizações terão que explorar novas abordagens para responder aos ataques cibernéticos. Estas são minhas previsões sobre como o cibercrime se manifestará este ano e como a indústria de cibersegurança se desenvolverá em resposta.

Aumento na frequência e escala de ataques

A cada ano, a frequência e a gravidade dos ataques cibernéticos aumentam, e não há razão para pensar que 2015 contrariará essa tendência.

A Europa pode parecer relativamente incólume até agora, mas isso é provavelmente porque a divulgação pública não é geralmente exigida como nos EUA. Em 2015, no entanto, haverá um ataque à escala da violação do Alvo - tão grande e de grande alcance que não pode ser varrida para debaixo do tapete. A consequência serão medidas mais duras impostas às empresas da UE que não estejam adequadamente preparadas para violações de segurança. E, como nos EUA, é possível vermos as OSCs ou até mesmo os CEOs perderem seus empregos como resultado.

Cibercrime: uma indústria em expansão

O cibercrime continuará a crescer em 2015, e veremos mais criminosos ansiosos entrando na profissão.

A razão para isso é simples: o cibercrime paga, e as recompensas superam em muito os riscos.

Isto não é porque não há punições severas para aqueles que são pegos (Albert Gonzalez, o mentor do ataque TJX, ainda está cumprindo sua sentença de vinte anos), mas porque a probabilidade de ser pego é muito pequena em comparação com outros crimes graves..

Além disso, há um custo de entrada muito baixo para os cibercriminosos - as ferramentas necessárias para atacar até mesmo os sistemas de segurança mais abrangentes são incrivelmente baratos quando comparadas com o que poderia ser ganho.

Até que o cibercrime seja menos recompensador, esta tendência deverá continuar.

Resposta é o centro das atenções

Em 2015, as organizações finalmente começarão a perceber que não existe uma solução de segurança cibernética - no entanto, outra tecnologia de segurança brilhante não nos salvará (assim como os últimos não)..

Em vez de continuar concentrando recursos em prevenção e detecção, as empresas irão concentrar sua atenção na resposta e no desenvolvimento de resiliência - a capacidade de resistir aos incidentes inevitáveis ​​como apenas outra parte dos negócios..

Um novo aumento na espionagem e hacktivismo

O exploit de dia zero do SandWorm fez grandes manchetes quando sua descoberta foi revelada em outubro do ano passado - em parte por causa das implicações técnicas, mas também por causa do impacto. Pelo menos um grupo de hackers usou a vulnerabilidade para direcionar a infraestrutura crítica, uma tendência que continuará em 2015.

Embora o hacktivismo não tenha dominado as manchetes em 2014, sempre foi cíclico. Com vários conflitos persistindo em todo o mundo, e dada uma eleição geral controversa este ano no Reino Unido, devemos esperar um novo impulso neste tipo de atividade maliciosa.

O compartilhamento de ameaças se torna mais prevalente

Ameaça de inteligência e ameaça de compartilhamento de conhecimento mostra uma promessa crescente, representando uma oportunidade real para virar a mesa sobre os bandidos. Mas há vários obstáculos para seu sucesso, incluindo a qualidade relativa dos dados envolvidos e o quão complicado pode ser compartilhar.

Em 2015, veremos melhorias aqui, particularmente com o trabalho que o NIST está realizando nos EUA. Também esperamos que o ISO lance algumas diretrizes de Gerenciamento de Resposta a Incidentes este ano..

Humanos e computadores levam segurança ao próximo nível

Nós aprendemos agora que a tecnologia não é uma panacéia. Portanto, obter o equilíbrio de como os humanos e as máquinas trabalham juntos será cada vez mais importante.

Estudos de mestres de xadrez e supercomputadores mostraram que um computador sozinho, por mais poderoso que seja, ainda pode ser superado. De fato, a melhor abordagem combina bons jogadores de xadrez com um computador. Essa mesma abordagem pode e será aplicada à segurança - particularmente a resposta a incidentes.

As soluções de segurança ainda carecem do julgamento necessário para garantir que a cura prescrita não seja pior do que a doença a que se destina. A abordagem ideal irá alavancar os computadores para a coleta e análise de informações, mas confiar em humanos para ajustar a resposta.

  • John Bruce é CEO da Co3 Systems