Assinalou-se ontem dia 28/01, o Dia Internacional da Proteção de Dados, data que sublinha a relevância da segurança digital no tratamento de dados pessoais. Este dia surge num contexto em que os furtos de identidade se destacam como um dos principais riscos no espaço cibernético.
De acordo com o Relatório de Investigação de Ameaças de 2023 da CrowdStrike*, houve um aumento de 147% nos anúncios de identidades roubadas na Dark Web, relativamente ao ano anterior.
Drew Bagley, vice-presidente e Conselheiro de Política Cibernética e Privacidade na CrowdStrike, elaborou uma análise sobre a urgência deste tema. Ele alerta para as responsabilidades das empresas na proteção de dados, num cenário de ameaças crescentes e inovadoras, bem como um ambiente regulamentado.
- Desafios da proteção de identidades
Bagley destaca que 80% dos incidentes cibernéticos envolvem o uso indevido de credenciais válidas, tornando os ataques baseados em identidades particularmente desafiantes de prevenir e detetar. A identidade emerge como um elemento crucial nas estratégias de privacidade de dados das empresas, exigindo uma atenção redobrada no combate a este tipo de ameaça.
- O papel da IA na proteção de dados
A análise também realça o impacto da Inteligência Artificial (IA) generativa na segurança de dados. Enquanto a IA pode ser um recurso fundamental na proteção de dados, a ausência de diretrizes de privacidade no seu desenvolvimento pode representar um risco. As organizações necessitam de compreender as aplicações de IA generativa e estar cientes dos riscos e oportunidades que estas tecnologias apresentam.
Enquanto os governos de todo o mundo aprovam leis de proteção de dados, o Dia Internacional da Proteção de Dados adverte que o cenário atual de segurança cibernética representa uma das maiores ameaças à privacidade. Isso se aplica a organizações de todos os portes que são responsáveis pela proteção de informações diante de ameaças cada vez mais inovadoras e um ambiente cada vez mais regulamentado.
A proteção contra essas violações é desafiadora, principalmente no momento atual, em que os ataques baseados em identidade são alguns dos mais comuns e difíceis de detetar. Na verdade, 80% dos incidentes cibernéticos envolvem o uso ilícito de credenciais válidas para acessar a rede de uma organização. A identidade é um fator de ameaça essencial que as empresas devem considerar ao criarem os seus planos de privacidade de dados. Isso significa que a conformidade com a privacidade agora exige que os profissionais de defesa cibernética prestem atenção em como os adversários se infiltram nas organizações e avaliem se estão preparados para se defender contra esses tipos de ataques.
O Dia Internacional da Proteção de Dados serve como um lembrete fundamental para as organizações de todos os tamanhos. A necessidade de se adaptarem a um panorama digital em constante evolução e assegurarem a proteção eficaz dos dados, integrando tecnologias emergentes de forma segura e regulamentada, é mais premente do que nunca.
