Узнайте о пяти главных проблемах кибербезопасности для ИТ-менеджеров

Бразилия - одна из стран, которая больше всего страдает от кибератак Среди различных опросов, подтверждающих эту информацию, - самый последний опрос компании CheckPoint Research, который указывает на то, что во втором квартале 2025 года на одну организацию приходится в среднем 2831 еженедельная кибератака, что на 3% больше по сравнению с аналогичным периодом 2024 года.

“Ускорение и широкомасштабное внедрение облачных вычислений и удаленной работы также привели к попыткам взлома персональных устройств и локальных сетей, используемых для подключения в домашнем офисе”, - говорит Тиаго Танака, директор по кибербезопасности TIVIT, транснациональной корпорации, которая объединяет технологии для лучшего мира.

Задумавшись, эксперт пообщался с крупнейшими игроками технологической отрасли и перечислил пять пунктов, за которыми должны следить IT-менеджеры: 

Управление кибербезопасностью в облаке: Многие менеджеры считают, что они обеспечивают безопасность своих инфраструктур, только мигрируя в облако, будь то государственное, частное или гибридное, поскольку они пользуются услугами крупных поставщиков Однако, помимо любых сбоев, которые делают доступ недоступным, существует несколько видов специализированных облачных атак, которые необходимо смягчить.

Одним из решений является “Cybersecurity Mesh”, тенденция, которая представляет собой ультра-распределение и применение средств контроля безопасности, или “security mesh”, где они наиболее необходимы Такие средства контроля безопасности, раньше, были реализованы только на периметре организации, с использованием брандмауэров, например, но сегодня, требуют расширения от имени профессионала, который работает удаленно, с доступом к различным облачным ресурсам.

Больше внимания и технологий для обработки данных и конфиденциальности: С Общим законом о защите данных (LGPD), вычислительные методы, которые повышают конфиденциальность, уже находятся на рынке для защиты данных, в то время как они используются для обработки, обмена, международных передач и безопасного анализа данных, даже в ненадежных средах. Тенденция заключается в том, что существует целевая группа заинтересованных сторон для реализации конфиденциальности уже при первоначальном проектировании решений, а также сотрудничества с ответственным использованием данных.

Интернет вещей и ОТ - Эволюция атак и защиты: Популяризация устройств Интернета вещей (IoT) имела важное значение для бум атаки типа "отказ в обслуживании", известные как DDoS, путем перенаправления одновременного доступа тысяч зараженных устройств на один и тот же адрес, чтобы сделать сайт или сервис недоступными Теперь мы видим изменение в работе киберпреступников, которые вторгаются на устройства, чтобы нарушать конфиденциальность пользователей, перехватывать данные и совершать мошенничество. эволюция подключения, с консолидацией 5G и скорым появлением 6G, потребует мониторинга уровней защиты перед лицом новых методов атаки.

Решения и искусственный интеллект, основанные на данных и кибербезопасности, для картирования угроз и борьбы с ними: Инвестиции в безопасность считаются приоритетом в ИТ менеджерами Хотя большинство из них имеют это осознание, на практике реалии бюджетных бар инвестиций труднее оправдать и которые не приносят немедленной отдачи, например, кибербезопасность. из-за этого анализ данных приобретает значение, подчеркивая, куда, как и сколько следует инвестировать, в соответствии с историей попыток и типов угроз, точек уязвимости и т. д. Искусственный интеллект является величайшим союзником на ближайшие годы в картировании наиболее критических точек и наиболее эффективных решений.

Увеличение количества атак программы-вымогателя и бесфайловых атак: Угон данных с помощью вредоносного ПО продолжает иметь тенденцию в 2025 году, а Ransomware и Fileless, атака без необходимости установки файлов вредоносного ПО, стали источниками индустрии данных. часть денег, вымогаемых хакерами, реинвестируется в разведку и методологию для улучшения атак, более частых и сложных. Из-за этого возникает необходимость уделять больше внимания всему механизму защиты экосистемы, от производителя до пользователя, посредством обновлений инфраструктуры для расширения мониторинга. 

По словам Танаки, “по мере продвижения вперед по некоторым вопросам в обществе, нам нужно готовиться также защищать данные и бизнес. Инвестиции в безопасность подобны найму страховки, не приносят немедленного результата, но предотвращают гораздо большие потери с помощью аварийного восстановления”.

С развитием технологий не только крупные компании, но и киберпреступники также продвинулись в своих методологиях атаки и кражи информации.“Если мы можем выделить период, когда инвестиции в безопасность необходимы, на этот раз теперь это”, заключает.