- Call Center Magazine - https://www.callcentermagazine.net -

8 tendências que marcam a cibersegurança em 2021

Com a transição para o online e para o teletrabalho [1] de muitos contact centers, causada pela pandemia, a cibersegurança tem ganho cada vez mais relevância no setor. Perceba algumas das tendências que vão marcar a segurança digital este ano.

O portal Commbox [2] aponta oito tendências de cibersegurança que os contacts centers precisam de seguir este ano para manterem-se seguros:

1 – Autenticação e autorização

O uso de biometria [3] (reconhecimento facial, impressões digitais ou o reconhecimento de iris) tem sio cada vez mais utilizado em apps dedicadas das empresas, permitindo ao consumidor aceder ao live chat e a outras ferramentas de comunicação sem ser necessário validar a sua identidade através de questões. Têm se também desviado cada vez mais das perguntas de segurança, assim como dado utilização de autenticação através de perfis de redes sociais ou de serviços de mensagens online. O foco neste ano deverá ser em encontrar melhores soluções para autenticar consumidores, particularmente em setores sensíveis como a saúde e a banca. Um inquérito revelou que 51% dos profissionais do setor dos serviços financeiros acreditam que os canais telefónicos experimentam o maior número de tentativas de aquisição de contas;

2 – Aumento do treino dos colaboradores em questões como o phising (geralmente através de emails fraudulentos que tentam roubar informação importante ou sensível) e o spear phising (email personalizado em que se tenta passar por uma empresa ou pessoa reconhecida de forma a dar mais ‘segurança’ às vítimas)

As sugestões dadas são treinar os colaboradores a reconhecerem red flags como saudações genéricas, pedidos urgentes, erros gramaticais ou lexicais, entre outros;

3 – Conformidade com a regulação existente

Com a implementação de novas regras para gerir os dados online, como o GDPR [4] na Europa, as empresas deparam-se com consequências mais duras quando não tratam corretamente os dados. Dessa maneira, o Commbox aconselha seguir em conformidade com a regulação de maneira a trazer mais confiança aos clientes e consumidores;

4 – Ser mais transparente

A transparência de como os dados vão ser geridos, dos custos e da maneira de trabalho permite que exista menos informação personalizada que possa ser utilizada no spear-phising, uma vez que está já se encontra no conhecimento público.  De acordo com um estudo de Harvard, citado pelo Commbox, quando uma empresa revelou o custo unitário dos seus produtos aos consumidores, tal levou a um aumento das vendas;

5 – Usar a tecnologia certa

Dicas como manter os softwares atualizados, adotar estratégias omnicanais [5] e utilizar soluções dedicadas de segurança ou software dedicado ao anti-spam podem ajudar no combate ao phising e a uma melhor cibersegurança;

6  – Ataques de ransomware estão a subir

 Com o aumento de ataques de ransomware (que codificam os dados do computador e bloqueiam-nos até existir um pagamento), os backups são cada vez mais importantes para proteção contra este tipo de ataques. Um estudo de 2020 da Sophos de mais de 5000 organizações descobriu que 94% das organizações atingidas por um ataque de ransomware conseguiram recuperar os seus dados. 51% destas organizações fizeram-no usando backups. Já 26% das organizações recuperaram-no pagando o resgate;

7 – Transferência de dados para a cloud

O portal Commbox afirma que “existem benefícios de segurança distintos para se mover para a cloud, sendo o mais proeminente que os seus dados estão agora protegidos por uma equipa de especialistas em segurança”;

8 – Internet of Things (IoT)

Com o aumento da adoção do uso de IoT, o Commbox recomenda consultar especialistas em TI face à falta de segurança end-to-end neste tipo de dispositivos.

Num modo mais geral, a Infosys relata [6] que este ano a cibersegurança vai ser marcada por segurança nativa da cloud, zero trust framework, hiper-automação; segurança dos dispositivos inteligentes, aceleração digital, ameaças avançadas, tensões geopolíticas e segurança da cadeia de abastecimento.

A nível da cloud, cada vez mais tem sido implementada a segurança diretamente no código, logo desde o início, possibilitando menos riscos de segurança. Já ao nível da aceleração digital, com o uso acentuada de ferramentas como o Slack, Microsoft Teams e o Zoom espera-se mais ataques contra este tipo de softwares ao longo do ano. Prevê-se que este ano sejam cada vez mais empresas a transitarem de virtual private networks (VPNs) para zero trust newtwork acess (ZTNA), face à maior segurança deste tipo de ferramentas.

Ao nível das ameaças avançadas espera-se fraudes relacionadas com a covid-19, ameaças como serviços (os indivíduos podem subscrever malware de forma a atacar as empresas ou pessoas que querem sem necessitar de conhecimento técnico). A hiper-automação  vai reger-se pela integração de IA e phising automatizado rico em dados. Quanto às tensões geopolíticas, prevê-se que a Rússia, o Irão, os Estados Unidos da América, a China e a Coreia do Norte destaquem-se a este nível.

Por último, a segurança dos dispositivos inteligentes vai ser ameaçada pelo aumento de endpoints face à profileração do 5G,  falhas de segurança interna e o uso de equipamento pessoal para o trabalho (algo forçado pela pandemia). Já a segurança da cadeia de abastecimento tem sido cada vez mais alvo de ataques com a digitalização, sendo que quatro em cada dez ciberataques ocorreu não nas organizações, mas nas suas conexões à cadeia de abastecimento.