Microsoft investe mais de US$ 1 bilhão anualmente contra o cibercrime e destaca pontos centrais da estratégia de cyberdefense, com foco em inteligência artificial e conceito Zero Trust. Segundo relatório a Microsoft recebe diariamente 8.2 trilhões de sinais de ameaças cibernéticas.
O ecossistema global da Microsoft recebe diariamente 8.2 trilhões de sinais de ameaças cibernéticas. São alertas de ciberataques que podem estar nos mais diversos dispositivos, infraestruturas e sistemas contra a própria Microsoft e seus clientes. De acordo com Glaucia Faria Young, diretora de Engenharia e Parceiros de Software da Microsoft, os principais fatores para um cenário que favorece o cibercrime são softwares desatualizados, senhas fracas e falta de soluções integradas.
“Temos a missão de levar a segurança para todos os níveis, dos clientes finais ao mundo corporativo. Eu digo que somos um time de 3.500 super-heróis que usam capa virtual para proteger pessoas e empresas. É nosso papel de profissionais de Segurança capacitar pessoas na vanguarda da defesa cibernética para estarmos à frente de adversários bem financiados e organizados”, destaca a executiva durante um encontro com a imprensa, realizado essa semana no novo escritório da Microsoft, em São Paulo.
Segundo o Security Report a Microsoft investe mais de US$ 1 bilhão anualmente para combater o cibercrime e destaca pontos centrais da estratégia de cyberdefense, como melhores aplicações da inteligência artificial para aprimorar os recursos a fim de treinar máquinas para uma atuação positiva contra o cibercrime, além do uso da biometria e conceito Zero Trust com senha de múltiplos fatores para combater o roubo de informações.
“A autenticação com múltiplos fatores para empresas pode ajudar a reduzir em 99% o risco de roubo de identidade. Nossa missão é disseminar o conceito do mundo sem senha, pois uma combinação fraca é alvo constante de ataques. Queremos percorrer com nossos clientes a jornada de maturidade para uso mais inteligente da biometria e isso se reflete na evolução dos produtos Microsoft e nos sistemas como um todo”, acrescenta Glaucia.
Fique de olho
Em 2020, a Microsoft acredita que existam cinco tendências-chave que moldarão o setor de segurança cibernética. A companhia destaca um olhar mais detalhado sobre elas e o que as empresas podem fazer para se proteger melhor.
- Os adversários usarão cada vez mais a IA para tornar os malwares mais destrutivos:o aumento dos recursos de IA oferece novas oportunidades para os invasores criarem malwares que se escondam da detecção enquanto caçam seus alvos. Especialistas do setor acreditam que o malware movido à IA já está em uso, mas muitas vezes passa despercebido.
- Proteger as cadeias de suprimentos acelerará a colaboração do setor:o crescimento de dispositivos móveis e da IoT dará lugar a cadeias de suprimentos ainda mais complexas à medida que adotarmos tecnologias como máquinas autônomas. Até 2022, mais de 50% dos dados gerados por empresas serão criados e processados fora do data center ou da nuvem. Os invasores já estão procurando lacunas nas defesas, como software desatualizado, dispositivos sem segurança e contas de administrador padrão.
- A nuvem pública se torna um imperativo de segurança:ao mesmo tempo em que os invasores continuam a desenvolver novas ferramentas e técnicas, métodos tradicionais como phishing permanecem eficazes, pois poucos têm recursos para implementar as melhores práticas de segurança, como habilitar o MFA. Os departamentos de TI têm a tarefa de proporcionar aos usuários finais uma melhor mobilidade e produtividade sem atrito associado às soluções de segurança tradicionais.
- Aumento da identidade baseada em Zero Trust (confiança zero) = morte das senhas:só este ano, mais de 4 bilhões de registros já foram expostos devido a violações de dados (de acordo com o relatório Risk Based Security: The 2019 MidYear Data reach QuickView Report). Contas e identidades mal protegidas continuam a ser o elo fraco – até 2025, estima-se que haverá mais de 160 zettabytes de dados. O malware baseado em IA e a complexidade das cadeias de suprimentos continuarão a sobrecarregar os modelos tradicionais de segurança baseados em perímetro.
- Maior atividade de estados-nações + disrupções políticas e sociais:o Microsoft Threat Intelligence Center está ciente de mais de 110 grupos envolvidos em atividades cibernéticas maliciosas em todo o mundo. Os adversários continuam a mirar em campanhas políticas com ataques de phishing e as plataformas sociais continuam a ser fontes primárias de campanhas de desinformação.
Na visão da executiva, o sucesso das ameaças e desenvolvimentos em ataques cibernéticos só virá na luta contra esses ataques maliciosos por meio de melhores práticas, tecnologia avançada e colaboração local e global.
Deixe sua opinião!