Iniciativas vão desde a criação de estruturas de governança ao fortalecimento das arquiteturas disponíveis
Se de um lado temos os avanços tecnológicos e suas imensuráveis contribuições em praticamente todas as áreas, do outro somos obrigados a conviver com o medo das ameaças cibernéticas. Por isso, falar a respeito de cibersegurança é crucial para pessoas físicas, empresas e governos. Além da variedade de alvos, as vítimas estarão expostas a perigos em diversas situações do dia a dia, que vão desde o uso de aplicativos de mensagens e mídias sociais a chamadas telefônicas, mensagens de texto e e-mails.
Dados recentes mostram que ataques virtuais são responsáveis por causar rombos de bilhões na economia. Em 2022, para se ter uma ideia, um quarto das companhias brasileiras relataram terem sofrido prejuízos devido a ação de hackers. De acordo com uma pesquisa anual realizada pela Proofpoint, 78% dos negócios no país sofreram, ao menos, uma invasão com roubo de dados via e-mail. Desse total, 23% registraram perdas financeiras como resultado.
Preocupante, não?
Chamado de phishing, um dos crimes mais comuns utiliza técnicas de engenharia social usadas para enganar usuários de internet por meio de fraude eletrônica a fim de obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito, por exemplo. Praticamente na mesma lógica, o ransomware é um tipo de malware de sequestro que utiliza criptografia ao ser executado. Em ambos, o objetivo é comercializar os arquivos pessoais em locais como a deep e dark web - partes ocultas na qual softwares corretos, assim como mecanismos de buscas, não chegam, garantindo anonimato aos frequentadores que cometem os atos ilegais.
No caso dos empresários, eles perdem o acesso a dados vitais de seus sistemas internos que ficam bloqueados. A partir disso, são chantageados e se veem obrigados a pagar valores de “resgate” aos invasores. Detalhe: eles exigem que os pagamentos sejam feitos com criptomoedas ou transações não rastreáveis, o que torna praticamente impossível identificá-los. Segundo o relatório, apenas sete em cada 10 organizações conseguiram recuperar os conteúdos roubados. Inclusive, os esquemas de extorsão tem se tornado estratégias sofisticadas as quais todos estão vulneráveis.
A boa notícia é que apesar das violações dessa natureza terem aumentado, sobretudo com a presença cada vez maior da Inteligência Artificial (IA) na rotina corporativa, a nova realidade digital tem elevado o aprimoramento e fortalecimento das arquiteturas de segurança. Porém, para estar protegido é preciso se antecipar. Portanto, confira insights estratégicos para aumentar o seu nível de cibersegurança em 2024. Afinal, trata-se de um investimento para resguardar os ativos digitais, a reputação e a continuidade das atividades empresariais.
Diante do processo intensivo de digitalização dos negócios, a segurança cibernética é, hoje, uma questão central para as empresas que queiram proteger seus dados e assegurar o funcionamento das operações automatizadas. Aliás, enquanto os hackers se preparam para orquestrar invasões, a nível global este setor vem apresentando um crescimento sólido: sua receita passou de 83 bilhões de dólares, em 2016, para 147 bilhões em 2022 e com previsão de ultrapassar os 250 bilhões até 2028 (fonte: site de inteligência de mercado Statista).
Confira a seguir alguns dos esforços feitos por profissionais de TI para conter danos.
Menos senhas: o uso contínuo de nomes de usuário e senhas para controle de acessos e identificações tornou as credenciais comprometidas e um alvo altamente vulnerável a CPFs e CNPJs. Para proteger users humanos e também as identidades decorrentes de DevOps, nuvem e Internet das Coisas (IoT), as organizações podem intensificar os esforços na implementação dos princípios de Zero Trust e, por consequência, reduzir a dependência de senhas.
Atenção às estruturas críticas: o ransomware prospera à medida que os criminosos cibernéticos exploram os pontos fracos das organizações. Recentemente, vimos com aflição ataques a várias empresas e instituições brasileiras, entre elas, as Lojas Americanas, o banco de investimentos BR Partners, Banco Pan, a fabricante de rodas e componentes automotivos Iochpe-Maxion, a empresa de saneamento Aegea e a Agência Nacional do Petróleo (ANP). Somente a Americanas perdeu cerca de 1 bilhão de reais em vendas após o ataque hacker registrado em fevereiro de 2022. Assim, é urgente que haja uma forte concentração na preparação para ransomware, principalmente na recuperação de endpoints e infraestrutura crítica, como o Active Directory.
Opinião pública em perigo: os conflitos globais e a disputa presidencial americana são um terreno fértil ao hacktivismo. Mais do que contrapor o controle rígido que deveria existir sobre o fluxo de informações, especialmente em tempos de guerras e eleições, os governos ao redor do mundo (incluindo o Brasil) podem apoiar secretamente grupos que possam favorecer seus interesses. Como antes do votos temos as narrativas, a grande questão aqui é como a opinião pública irá conseguir discernir entre fatos e fake news construídas a partir de simulações de voz e vídeo, para citar apenas um artifício imoral.
Dados sensíveis em foco: com a expansão das regulamentações e o aumento da conscientização sobre o direito fundamental à privacidade, as organizações irão enfrentar mais pressão para que protejam não só os sistemas, como os dados que neles residem. Nesse sentido, terão que adotar medidas mais robustas para garantir a confidencialidade, integridade e disponibilidade das informações. Isso porque os vazamentos impactam diretamente na confiança do cliente e podem gerar consequências legais importantes, como é o caso da Lei Geral de Proteção de Dados (LGPD). Assim, tecnologias de criptografia, controle de acesso granular e anonimização de dados serão utilizados para minimizar os riscos de exposição.
Expansão da IA na cibersegurança: 2024 testemunhará uma expansão significativa na adoção e refinamento de soluções de IA no fortalecimento das defesas cibernéticas. Com isso, a aplicação de Machine Learning (ML) será utilizada não apenas para detectar, mas também para prevenir, responder e remediar ameaças cibernéticas. A capacidade de analisar padrões complexos e identificar comportamentos anormais em tempo real será, com toda a certeza, uma vantagem competitiva na detecção precoce e agilidade nas respostas frente aos incidentes.
Aumento na demanda por especialistas: a falta de profissionais qualificados para proteger organizações contra ataques cibernéticos é um problema que persiste. A maioria dos especialistas em segurança acredita que essa escassez piorou nos últimos anos. É provável que os salários para esses cargos aumentem, assim como os investimentos em programas de treinamento.
Reuniões protegidas: este ano, a segurança cibernética não será mais um assunto isolado no departamento de TI. Prevê-se que gestores contratem colaboradores com experiência no tema, permitindo que as empresas estejam mais seguras em suas reuniões.
Governança de IA: especialistas preveem a Governança de IA em ascensão no mundo corporativo, com a nomeação de Diretores de Conformidade de IA em resposta à grande complexidade e amplitude do tópico. Em primeiro lugar, a questão será como automatizar efetivamente a governança, o risco e a conformidade (GRC) conforme as empresas adotam a era digital. Com o aumento de migrações para a criação de ecossistemas conectados que permitam o compartilhamento de inteligência de risco, a mesma será usada de maneiras mais eficazes para melhorar e automatizar as tarefas e decisões do departamento.
Desde o começo da pandemia, a segurança da informação ganhou ainda mais destaque devido aos desafios relacionados ao trabalho remoto e à migração para ambientes de TI virtualizados.
Ao mesmo tempo, a adoção de medidas de segurança cibernética torna-se ainda mais relevante, deixando de ser um assunto exclusivo do departamento de TI e se tornando componente central do planejamento estratégico de alto nível das empresas.
Em outras palavras, se diz respeito às formas de gestão mais aprimoradas e às complexidades enfrentadas pelas lideranças em diferentes dimensões, está na pauta da JValério.