O esquema proposto de certificação da UE (EUCS) deu mais um passo para ser implementado. A nova lei visa garantir a segurança cibernética para serviços em nuvem e orientar os governos e empresas da UE na seleção de fornecedores confiáveis. O foco da UE em serviços de nuvem visa proteger dados confidenciais que podem ter consequências significativas para a segurança pública, vida humana, saúde e propriedade intelectual, se comprometidos. Mas há potenciais obstáculos a serem superados. Embora a UE queira salvaguardar os direitos e a privacidade dos dados, há preocupações sobre a fragmentação do mercado único, pois cada país pode implementar as regras a seu critério. Da mesma forma, essas medidas enfrentam críticas de gigantes da tecnologia dos EUA, como Google, Amazon e Apple, preocupados com a possível exclusão do mercado europeu.
Pesquisa recente mostra que 56% dos funcionários do FTSE 100 redefinem suas senhas mensalmente, custando mais de US$ 1,7 bilhão anualmente. O custo dessas redefinições de senha é estimado em cerca de US$ 70 por redefinição, resultando em um custo total superior a US$ 156 milhões por mês apenas para o FTSE 100. Julia O'Toole, CEO da MyCena Security Solutions, sugere que as empresas assumam o controle de seu próprio acesso e senhas para eliminar a necessidade de redefinição de senha. O'Toole enfatiza que, quando os funcionários sabem suas senhas, as empresas ficam vulneráveis a ataques de phishing – uma das principais causas de violações de dados. Para lidar com as redefinições de senha, as empresas podem recuperar o controle por meio de segmentação de acesso e soluções de gerenciamento de criptografia que geram senhas aleatórias fortes para todos os sistemas, que são criptografadas e distribuídas aos funcionários. Ao implementar tais soluções,
Durante a recente conferência de segurança cibernética da RSA,especialistas e funcionários expressaram preocupação com o uso de inteligência artificial (IA) por criminosos cibernéticos. Os criminosos estão usando IA para automatizar ataques de phishing personalizados por e-mail, voz e canais criptografados como o WhatsApp. Eles também estão criando campanhas de desinformação mais sofisticadas e críveis. Os especialistas temem que o software com IA permita que os invasores violem redes corporativas, se disfarcem para evitar a detecção e extraiam dados sem serem detectados. Para lutar contra a ameaça crescente, as empresas devem garantir que seus sistemas não se tornem um alvo fácil para pessoas mal-intencionadas. As principais defesas incluem senhas fortes e exclusivas, segmentação do sistema e educação contínua dos funcionários. Se uma tentativa de phishing for bem-sucedida, as defesas serão projetadas para limitar os danos o máximo possível.
A empresa de cibersegurança Dragos experimentou recentemente um incidente de segurançaonde uma gangue conhecida violou as defesas e tentou criptografar dispositivos. Embora os agentes de ameaças não tenham conseguido violar a rede ou a plataforma de segurança cibernética da Dragos, eles obtiveram acesso ao serviço de nuvem SharePoint da empresa e ao sistema de gerenciamento de contratos. A violação ocorreu depois que o endereço de e-mail pessoal de um novo funcionário de vendas foi comprometido antes da data de início, baixando dados e relatórios de inteligência normalmente reservados para clientes. Dragos respondeu desativando a conta comprometida, afirmando que seus controles de segurança em camadas impediram com sucesso que os agentes de ameaças executassem seu objetivo de lançar ransomware. Os invasores também não conseguiram se mover lateralmente, escalar privilégios, estabelecer acesso persistente ou fazer alterações na infraestrutura de Dragos.
A Business Research Company publicou oficialmente seu Relatório de mercado global de seguros de segurança cibernética para 2023. O documento de 200 páginas se inspira em empresas como AXIS Capital Holdings Limited, Lloyd's of London Ltd., Zurich Insurance Group e muitas outras. Números de destaque mostram que o mercado global de seguros de segurança cibernética cresceu de US$ 11,95 bilhões em 2022 para US$ 14,56 bilhões em 2023. O relatório está disponível para download em PDF agora .
Os subscritores continuam lutando para precificar as apólices de seguro em relação ao risco cibernético, pois a Zurich as considera “não seguráveis”. Mario Greco, falando em nome da Zurich Insurance, alertou sobre as consequências de agentes obscuros assumirem o controle de partes vitais de sua infraestrutura. O ciberespaço agora é classificado como o risco comercial global mais importante para 2023, e os prêmios aumentaram 74% ano a ano. Os subscritores dizem que não têm as ferramentas para lidar adequadamente com o risco cibernético. A CEO da Mycena, Julia O'Toole, compartilhou seus pensamentos sobre a questão dos riscos.
