Riscos Atuais da Proteção de Dados

As ameaças à proteção de dados surgem de muitas formas. Estas resultam de uma vasta gama de exposições intencionais e não intencionais de dados e, em última análise, de invasões de privacidade. No entanto, os incidentes de ciber-segurança são atualmente o risco mais significativo. Durante os últimos três anos, organizações em todo o mundo lidaram em primeira mão com ataques sofisticados, redefinindo o que é "adequado ao risco".

Os recentes ataques à cadeia de fornecimento de software de alto perfil deixaram claro que a intrusão bem-sucedida de um adversário pode permitir não só movimentos laterais dentro de uma organização, mas também em todo um ecossistema inteiro. Esta campanha também deixa claro que técnicas de proteção de autenticação que podem ter sido apropriadas há três anos já não protegem contra as técnicas sofisticadas de hoje em dia.

O ransomware era bastante utilizado por hackers antes da Lei GDPR entrar em vigor, com campanhas de resgate destrutivas como WannaCry e NotPetya antecederem o regulamento. Como os ransomwares aumentaram ainda mais desde a GDPR, a ameaça à proteção de dados também aumentou.

Estas ameaças evolutivas e os avanços neste setor significam que as medidas aprovadas em 2018 podem já não serem eficazes contra estes riscos. Assim é importante que as organizações avaliem a sua abordagem à segurança ou se esta deverá sofrer ajustes.