A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) trouxe muitas mudanças para a gestão dos dados da empresa. Se por um lado parte delas estava ligada à coleta de consenso para uso das informações pessoais e ao mapeamento de onde essas informações são armazenadas, grande parte das mudanças recaiu sobre o setor de segurança da informação.
Isso porque, dentre as várias obrigações impostas pela nova lei, aquela que tornou as empresas responsáveis por proteger os dados que coletam certamente foi a que trouxe mais dores de cabeça aos gestores de TI.
Mesmo em empresas onde a segurança da informação já era uma preocupação, com a LGPD ela se torna ainda mais importante, dada às multas e penalidades que a lei impõe às empresas que violarem algum dos seus artigos.
Nesse sentido, pensar nos impactos à gestão da segurança é fundamental para evitar problemas ao lidar com os dados de terceiros e, claro, garantir também a proteção dos dados internos da organização.
Neste artigo, vamos discutir a evolução dos ataques cibernéticos e quais tecnologias estão sendo desenvolvidas para garantir a proteção dos dados e a conformidade com a LGPD. Acompanhe!
A evolução dos ataques cibernéticos: o cenário atual
Segundo dados da Fortinet, o Brasil sofreu 24 milhões de tentativas de ataques cibernéticos somente em 2019. Hoje, não é mais uma questão de se sua empresa sofrerá uma tentativa de ataque, mas de quando.
Olhando para trás, pode-se ver claros delineamentos geracionais dos avanços nos ataques cibernéticos e nas medidas de proteção impostas pelas empresas, com cada geração sendo mais sofisticada do que a anterior.
A internet conectou pessoas, governos e empresas como nunca antes na história da humanidade. Essa conectividade também criou uma vasta nova fronteira, um novo campo de caça com muitos alvos para agentes maliciosos e atividades ilícitas.
De hackers curiosos à espionagem corporativa, passando pelo crime organizado, o novo mundo em rede forneceu acesso quase desimpedido a todos os tipos de ativos e dados privados — com anonimato quase que total.
Como resultado, cada avanço bem-sucedido de atividades maliciosas gerou avanços correspondentes na segurança de TI, conforme a evolução das gerações abaixo:
- Geração 1 — final dos anos 1980. Ataques de vírus em PCs autônomos afetaram todas as empresas e impulsionaram produtos antivírus;
- Geração 2 — meados da década de 1990. Os ataques da Internet afetaram todos os negócios e impulsionaram a criação do firewall;
- Geração 3 — início dos anos 2000. A exploração de vulnerabilidades em aplicativos afetou a maioria das empresas e gerou produtos de sistemas de prevenção de intrusão (IPS);
- Geração 4 — virada da década, em 2010. O aumento de ataques direcionados, desconhecidos, evasivos e polimórficos afetou a maioria das empresas e gerou produtos anti-bot e sandbox;
- Geração 5 — início aproximado em 2017. Mega-ataques em grande escala e múltiplos vetores usando ferramentas de ataque avançadas estão conduzindo soluções avançadas (Next-Gen) de prevenção de ameaças.
Conformidade com a LGPD: a importância da proteção inteligente dos dados
Se por um lado a tecnologia evoluiu para trazer eficiência e rapidez aos processos de negócios, ela também trouxe ameaças igualmente eficazes em burlar as proteções da sua empresa.
Com a LGPD em vigor, e a previsão de multas de até 2% do faturamento da empresa ou até R$ 50 milhões, estar à frente dessas ameaças é ainda mais importante.
A LGPD diz que, além de ser responsável pela proteção dos dados de terceiros que sua empresa coleta e armazena, ela também deve ser capaz de minimizar os impactos de possíveis ataques e identificar rapidamente quando uma tentativa é realizada para alertar possíveis vítimas de vazamentos.
Em outras palavras, sem uma proteção inteligente dos dados, sua organização estará exposta aos ataques mais sofisticados e não terá as ferramentas certas para garantir o monitoramento eficaz do seu ambiente.
Como se tornou aparente, é necessário diminuir a lacuna nos processos de segurança, que antes eram excessivamente dependentes de processos manuais. Isso resultou em encargos administrativos e talvez uma lacuna de habilidades no gerenciamento de segurança de dados.
No entanto, as tecnologias emergentes estão indicando que há uma maneira de aprimorar a segurança da informação. Elas incluem:
- Redes automatizadas e adaptadas: a varredura e o monitoramento das redes podem ocorrer quando você implementa a automação. Isso permitirá relatar quaisquer anomalias e desvios em tempo real. A atualização da estrutura de defesa também pode ser implementada automaticamente, incluindo firewall, antivírus, endpoint e rede;
- Super-computação: os supercomputadores são diferentes de um computador comum, pois atuam como vastas instalações de armazenamento de dados e seus vastos poderes computacionais. Na segurança cibernética, esses supercomputadores são muito promissores e benéficos ao permitir a revisão do fluxo de tráfego da internet e usá-lo para investigar os modelos para que o comportamento suspeito seja detectado mais rapidamente;
- Aprendizado de máquina: esta é essencialmente a capacidade de um computador funcionar sem qualquer programação. Por meio do aprendizado de máquina, pode haver uma maneira mais rápida de identificar ataques cibernéticos e ser capaz de enviar essas informações para a segurança do endpoint. O aprendizado de máquina, junto com a IA, pode ser usado para correlacionar dados e detectar novas ameaças sem assinaturas conhecidas. Ele também pode compreender a natureza de quaisquer ataques e revisar as vulnerabilidades da rede e os riscos potenciais;
- Inteligência artificial: a inteligência artificial é essencialmente tecnologia que emula o desempenho humano ao aprender, tirar suas próprias conclusões, entender o contexto de uma situação e talvez substituir a execução humana de tarefas. Quando a IA e o aprendizado de máquina são aplicados juntos, os sistemas de computação são mais persuasivos e extremamente críticos para a segurança cibernética. De um ponto de vista holístico, a IA tem sido capaz de oferecer suporte para proteção contra malware, ransomware e ataques de engenharia social cada vez mais sofisticados.
A proteção de dados inteligente terá um papel importante para garantir a conformidade com a LGPD, uma vez que permitirá a identificação, correção e solução de ameaças cibernéticas sofisticadas. À medida que essas tecnologias continuam avançando, elas prepararão sua empresa para os desafios e ataques cibernéticos futuros.
Gostou do nosso artigo? Continue aprendendo e veja a importância do backup em nuvem para a segurança durante o trabalho remoto!