Princípios importantes
- A cibersegurança é mais crítica do que nunca, já que vivemos nossas vidas online mais do que nunca.
- As ameaças de cibersegurança surgem sempre que há caos.
- Especialistas dizem que o próximo governo precisa adotar um plano de segurança cibernética bem-sucedido que aborde as principais preocupações.
- Grandes organizações e empresas são responsáveis por adotar as melhores estratégias de segurança cibernética.
2020 provou que estamos migrando nossas vidas para o mundo digital mais do que nunca, mas também provou a importância da segurança cibernética. Especialistas dizem que o tema deve ser prioridade para o governo Biden.
De acordo com uma pesquisa da Check Point Software Technologies divulgada em novembro de 2020, 71% dos profissionais de segurança relataram um aumento nas ameaças cibernéticas desde o início dos bloqueios por coronavírus no início de 2020. Especialistas dizem que não foi dada importância suficiente à segurança cibernética no passado, e eles estão pedindo que o governo Biden leve isso a sério.
"A transição e as decisões que o governo tomará sobre segurança cibernética são importantes e podem ter consequências", disse Ed Amoroso, CEO da TAG Cyber, em entrevista por telefone.
Por que a segurança cibernética é importante?
A pandemia nos forçou a fazer a transição de nossas vidas para o mundo digital mais do que nunca, e especialistas dizem que quanto mais nossas vidas estão online, mais essencial a segurança cibernética se torna.
Estamos atrasados nos EUA quando se trata de privacidade, e as empresas precisam intensificar.
"Toda a nossa vida - como fazemos compras, como interagimos, como aprendemos - está agora online", disse Katie Teitler, analista sênior da TAG Cyber, à Lifewire em entrevista por telefone. "Quanto mais nos transformamos em uma vida digital, mais vulneráveis as coisas se tornam."
Escolas e universidades tiveram um aumento de 30% nos ataques cibernéticos semanais durante o mês de agosto de 2020, de acordo com a pesquisa Check Point. A pesquisa também revelou que, na mesma época, entre julho e setembro, os especialistas viram um aumento acentuado nos ataques de ransomware de dupla extorsão, nos quais os hackers extraem grandes quantidades de dados confidenciais e ameaçam publicá-los, a menos que os resgates sejam pagos.
Teitler disse que os agentes de ameaças sempre tirarão vantagem de qualquer tipo de caos, especialmente em um ano caótico como 2020.
"Os cibercriminosos prosperam no caos, seja a pandemia ou seja a eleição, eles prosperam e aproveitam as oportunidades de pessoas assustadas, confusas ou estressadas", disse Teitler.
Além da pandemia e da eleição, a pesquisa da Check Point também aponta o lançamento da rede 5G como outra ameaça em 2020 que os maus atores podem aproveitar.
"Para ficar à frente das ameaças, as organizações devem ser proativas e não deixar nenhuma parte de sua superfície de ataque desprotegida ou não monitorada, ou correm o risco de se tornar a próxima vítima de ataques sofisticados e direcionados ", disse Dr. Dorit Dor, vice-presidente de produtos na Check Point, em comunicado oficial.
O que precisa ser feito?
Especialistas em segurança cibernética dizem que o governo Biden precisa levar em conta os fatores acima para priorizar um plano de segurança cibernética bem-sucedido que proteja os cidadãos dos EUA. Muito antes de o presidente eleito Joe Biden vencer a eleição, Amoroso escreveu uma lista de recomendações bipartidárias de segurança cibernética que ele acredita que deveriam ser consideradas por quem ganhou a eleição.
Segundo Amoroso, há três considerações principais. O número um é criar a próxima geração de especialistas em segurança cibernética. Pessoas mais jovens entrando no campo da segurança cibernética são necessárias, pois a pesquisa da Check Point mostrou que 78% das organizações disseram ter uma escassez de habilidades cibernéticas.
Amoroso disse que as outras duas iniciativas cruciais seriam fazer com que cada uma das agências civis entregasse um plano para modernizar sua infraestrutura para um sistema de rede baseado em nuvem, uma vez que ainda funcionam com métodos desatualizados. A terceira seria simplificar a estrutura de conformidade.
"Temos observado que algumas coisas são definitivamente verdadeiras: planejamento cuidadoso é importante, planejamento avançado é importante e selecionar as pessoas certas é importante", disse Amoroso sobre seu plano de transição de segurança cibernética.
A transição e as decisões que a administração tomará sobre segurança cibernética são importantes e podem ter muitas consequências.
Em geral, os especialistas dizem que o ônus de aperfeiçoar o problema de segurança cibernética que temos depende de organizações maiores, não de indivíduos, então não há muito que possamos fazer além de pressionar esse tipo de coisa para acontecer.
"Cada vez mais, os indivíduos podem e devem depender de grandes organizações para fazer essas coisas por eles", disse Amoroso.
Teitler concorda com Amoroso, acrescentando que, embora as regulamentações do governo sem dúvida ajudem, a segurança cibernética recai sobre organizações e empresas.
"Acho que é responsabilidade absoluta [das empresas e organizações] usar os controles mais modernos e exigir autenticação multifator", disse ela. "Estamos atrasados nos EUA quando se trata de privacidade, e as empresas precisam se intensificar."
