Threats
De acordo com o Fórum Económico Mundial, as organizações devem trabalhar para detetar as ameaças de forma precoce, aderir às medidas regulamentares e, ainda, preparar para as mudanças nas regulamentações
28/10/2022
Com tanta informação pessoal online, empresas, organizações e democracias são alvo de ataque de atores maliciosos que a desejam explorar. São em particular as infraestruturas e serviços críticos os mais vulneráveis às ameaças baseadas em identidade. Este tipo de ataque tem várias formas, de acordo com o Fórum Económico Mundial (FEM), como o phishing ou fraude. Neste sentido, as organizações devem ter planos definidos para lidar com tentativas de exploração de dados pessoais e identidades de clientes e colaboradores, recorrendo a recursos adequados para gerir os convergentes riscos físicos e digitais de ciberataques baseados em identidade. De acordo com o FEM, 50% dos líderes de segurança reportam um aumento das ameaças e incidentes físicos de segurança na sua empresa no último ano. O FEM identificou três passos que as organizações devem seguir para se protegerem os seus clientes e a si próprias. Deteção precoce de ameaçasOs riscos podem ser melhor mitigados através de práticas de deteção precoce, refere o FEM. Tipicamente, os cibercriminosos trabalham em grupo e seguem guias estratégicos para desenvolver relações com os seus alvos online. Os incentivos que impulsionam as cadeias criminosas em todo o mundo indicam uma necessidade urgente de monitorização e deteção contínua e proativa de ameaças na Internet e na dark web para proteger as identidades e as organizações. Adesão regulamentar proativa e completaSe as organizações não protegerem proativamente os dados dos seus colaboradores e clientes, provavelmente estarão expostos a penalizações legais e financeiras severas. As principais etapas preventivas incluem a atualização contínua de um plano de resposta robusto, vigilância adequada da produção e transferência de dados confidenciais e implementação de programas de segurança personalizados para empresas de todos os tamanhos e necessidades. Preparar para as mudanças regulamentaresAs empresas devem estar preparadas para mudanças regulamentares em torno da gestão de dados. Segundo o FEM, as melhores práticas incluem ações de preparação de curto e longo prazo, como uma avaliação proativa das capacidades de cibersegurança ou a identificação das falhas tecnológicas. Apesar do setor das telecomunicações representar a maior fragilidade em ataques baseados na identidade, não é o único. Também as organizações de infraestruturas enfrentam desafios semelhantes. Os reguladores estão, agora, mais focados nas ameaças que têm como alvo as identidades dos colaboradores e dos clientes – o que, para a maioria das organizações, significa uma maior supervisão e mais custos em várias camadas. Os setores críticos devem colocar a mitigação de riscos baseados em identidade na vanguarda dos seus esforços de cibersegurança de forma a lidar melhor com essa nova realidade, indica o FEM. |