VULNERABILIDADE, VIOLAÇÕES E PATCH: QUEBRE O CICLO VICIOSO

Por Dr. Richard Ford, Cientista Chefe, Forcepoint

Uma vez mais, vemos novas violações de dados de grande porte nos últimos dias – o app e o site MyFitnessPal da Under Armour perdeu dados de suas 150 milhões de contas, e a Hudson’s Bay Company perdeu 5 milhões números de cartão de crédito e débito de clientes da Saks Fifth Avenue e Lord & Taylor. Esses ataques destacam o foco contínuo dos cibercriminosos em organizações que possuem grandes quantidades de dados que podem ser explorados por um longo período, causando prejuízos e preocupações significativas aos clientes e grandes desafios para as empresas que possuem requisitos legais e éticos em torno da proteção dos dados de clientes. O que as obriga a repensar suas abordagem atuais de cibersegurança.

Infelizmente, este é o inevitável resultado de nosso foco contínuo em uma abordagem centrada em violações na cibersegurança – a ainda comum filosofia de muros e fossos para proteção. O que precisamos é renovar nosso foco no objeto que o atacante tantas vezes tenta roubar: nossos dados. Somente se expandirmos as abordagens centradas em ameaças para uma visão de mundo mais centrada no usuário e nos dados poderemos colocar pressão na defesa em um mundo de ataques a todo momento. Implantar defesas estáticas contra um atacante em evolução contínua não faz sentido; os sistemas devem ser capazes de se adaptar em tempo real de acordo com as diferentes ameaças. Essa proteção adaptável ao risco e centrada em usuários e dados é a única forma de os defensores quebrarem esse ciclo vicioso de vulnerabilidade, violação e patch.

A Forcepoint, no Relatório de previsões de segurança de 2018, destacou o aumento esperado no número de ataques contra agregadores de dados nos setores público e privado. Podemos esperar um aumento na frequência destes ataques ao longo de 2018.