Principais tendências e ameaças tecnológicas para 2016

As tendências e ameaças tecnológicas estratégicas são definidas pela Gartner como aquelas que possuem um impacto significativo para as empresas – ou seja, fatores que englobam um grande potencial para disrupção dos negócios, ou para o IT, a necessidade de um grande investimento, ou o risco pela adoção tardia. Essas tecnologias também impactam o planeamento de longo prazo das empresas, programas ou iniciativas.

Desta forma, gostaríamos de partilhar as principais tendências e ameaças que o grupo de trabalho de segurança da informação, constituído por elementos das diversas holdings do grupo SONAE, e no qual a MDS também participa, reuniu.

Este trabalho tem como objetivo consciencializar para a importância da segurança da informação, assim como avaliar o nível de maturidade em cada empresa do grupo Sonae.

Tendências Tecnológicas

Mobility / BYOD – Os ataques móveis vão continuar a crescer à medida que o uso das novas tecnologias móveis se forem expandindo. Também, aumentará o uso de dispositivos móveis para aceder aos recursos das empresas, sem qualquer controlo.

IoT ( Internet of Things) – Ataques à Internet das Coisas irão aumentar rapidamente devido ao híper crescimento do número de dispositivos conectados com falta de segurança.

Cloud – o uso da cloud está aumentar e há uma grande quantidade de dados de negócio transferidos para sistemas que não estão sob o controlo das empresas, e na maioria dos casos, sem uma análise de risco adequada.

Digital Payments – O aumento significativo das compras pela Internet e do uso de sistemas de pagamentos digitais em dispositivos móveis, irá proporcionar o desenvolvimento de novas áreas e novos métodos de ataque.

Social Network / Social Media – As redes sociais facilitam a fuga de dados pessoais e das empresas. A nova diretiva relativa à proteção de dados da UE reforça as responsabilidades e penalidades das empresas.

Ameaças de Segurança

Social Engineering / Phishing – Os ataques direcionados a empresas utilizam o “elo mais fraco” para obter o acesso a informação de negócio e dados pessoais: informações partilhadas em redes sociais e informações obtidas em ataques phishing.

Malware / Ransomware – Mais dispositivos sofrerão ataques de malware, especialmente os dispositivos móveis. O ransomware vai evoluir como um modelo de negócio e dar-se-á o desenvolvimento de novos métodos de propagação.

POS / Digital payments Intrusions - Os cyber-criminosos que costumavam atacar as instituições bancárias terão como alvo novos setores (por exemplo, retalho) porque o nível de maturidade de segurança é menor e a recompensa é alta. Os sistemas de pagamentos digitais (por exemplo, digital wallet) vão ser alvo de novos ataques porque são uma tecnologia emergente não completamente testada.

Crime-AaS / Cyber-Espionage - Os ataques de espionagem cibernética vão continuar a aumentar em frequência e impacto. Os players de longo prazo vão tornar-se mais furtivos para obtenção de informação, enquanto que os estreantes vão procurar maneiras de roubar dinheiro e perturbar os seus adversários.

DoS ( Denial of Service ) – Aumento do número de ataques a plataformas de comércio eletrónico e infraestruturas estratégicas (por exemplo, eletricidade, gás , etc.).

Estas são apenas as cinco iniciativas mais relevantes considerando apenas o universo do grupo SONAE. Obviamente, existem outras não menos importantes mas, seguramente,  estas serão uma realidade a curto prazo.

Matriz nível de maturidade da segurança de informação

dti3