Especialista destaca principais tendências de cibersegurança para 2024
A cibersegurança tem sido tema de destaque em todo o mundo. Só esse ano, de acordo com a Check Point Research, até setembro, os ataques cibernéticos globais registraram um aumento de 3% na média semanal em comparação com o mesmo período do ano passado. Além disso, o Brasil figurou como o país mais visado em ataques cibernéticos da América Latina no primeiro semestre de 2023, com 23 bilhões de incidentes entre janeiro e junho deste ano, segundo dados da Fortinet.
>>>Clique aqui para ler mais sobre cybersecurity
Para André Pastre, Head de Produtos da Compugraf, fornecedora de soluções em cibersegurança e privacidade de dados das principais empresas brasileiras, alguns pontos podem ser ainda mais desafiadores em 2024. “Não existe uma bala de prata ou ferramenta única que resolva todos os problemas relacionados à segurança digital. Sempre é necessário um conjunto de produtos, soluções e serviços para evitar ao máximo a exposição, e por isso é necessário sempre ficar atento a novas tendências e aprimorar o que já existe”, alerta.
De acordo com o especialista, as tendências de cibersegurança para 2024 irão envolver práticas voltadas ao ser humano, ameaças envolvendo IA, regulamentação de privacidade e adaptações no papel do CISO.
Adoção de práticas centradas no ser humano
Se por um lado, a Inteligência Artificial foi a celebridade do ano no cenário da tecnologia, uma tendência indica que metade dos CISOs (Chief Information Security Officer ou Diretor de Segurança da Informação, em tradução livre) adotará práticas de design centradas no ser humano em seus programas de cibersegurança, na intenção de minimizar atritos operacionais e maximizar a adoção de controles.
“É um equilíbrio necessário para o mercado, o uso da Inteligência Artificial vem para acelerar negócios e impulsionar a produtividade dos processos, mas, ao mesmo tempo, o público demanda um planejamento que dialogue com o ser humano de forma adequada”, explica Pastre.
Novos perigos envolvendo IA
O avanço da Inteligência Artificial está apenas começando, embora isso tenha aplicações positivas, também apresenta riscos. Em 2024, de acordo com o profissional, prevê-se que a IA seja utilizada para processamento em dispositivos, levantando novas questões de segurança.
“Essa mudança é capaz de introduzir diversas vulnerabilidades, pois atores maliciosos podem explorar esses modelos nos dispositivos. A evolução constante da IA Generativa também apresenta riscos, como a criação de deepfakes realistas e golpes de phishing gerados por IA”, alerta.
De acordo com o especialista, outros riscos envolvem o uso de ferramentas pessoais de Inteligência Artificial para tarefas de trabalho, o que aumenta a chance de violação de dados. “Além disso, há a utilização da tecnologia para criar campanhas sofisticadas de golpes e desinformação nas plataformas de mídia social e o uso de ferramentas populares de IA como alvos de malware e tentativas de hacking, com criminosos cibernéticos explorando vulnerabilidades para roubar informações sensíveis ou sequestrar sistemas”, ressalta.
Regulamentação de privacidade moderna
A tendência é de que a maioria dos dados dos consumidores estarão sob regulamentações de privacidade modernas. Contudo, menos de 10% das organizações terão usado a privacidade como uma vantagem competitiva, de acordo com projeções da Gartner para o próximo ano.
“Há leis e diretrizes em vigor que regulam como as organizações coletam, armazenam, processam e compartilham os dados dos consumidores, visando proteger a privacidade dessas informações. No entanto, embora muitas organizações estejam em conformidade com as leis de privacidade, apenas uma pequena parcela delas está explorando ativamente essas práticas como uma estratégia para se diferenciar e ganhar a confiança dos consumidores”, destaca o executivo.
Mudança no papel do CISO
O cenário de segurança da informação e o ambiente empresarial está em constante evolução, seja devido à transformação digital, à mudança frequente das ameaças cibernéticas ou até mesmo ao aumento das regulamentações. Nesse sentido, Pastre indica que uma tendência é a mudança do papel do CISO, saindo de proprietário de controle para facilitador de decisões de risco.
O CISO como proprietário de controle tende a focar predominantemente em implementar e manter controles técnicos de segurança, com ênfase na construção de barreiras robustas para proteger a infraestrutura da organização e mentalidade centrada na defesa perimetral. “A conformidade com padrões e regulamentações de segurança muitas vezes é a principal prioridade. Nessa função, o CISO assegura que a organização atenda a requisitos específicos de segurança”, explica Pastre.
Já no caso de um facilitador de decisões de risco, o foco muda para a gestão proativa de riscos, incluindo a identificação, avaliação e mitigação contínua de riscos de segurança. O CISO passa a atuar como um líder na tomada de decisões relacionadas à gestão de riscos.
“Nesse cargo, ele colabora com diferentes partes da organização para garantir que a segurança seja uma responsabilidade compartilhada. Isso envolve educar e conscientizar funcionários sobre práticas seguras. A segurança deixa de ser vista apenas como uma questão técnica, mas como parte integrante da cultura e operações da organização”, completa.
Tendências de 2023 que seguem em alta
Várias das tendências identificadas para 2023 devem continuar ou se desenvolver ainda mais no ano que está chegando, segundo o especialista.
“Para além das tendências comentadas anteriormente, que já vêm conquistando bastante destaque nos últimos meses, a adoção de práticas de conscientização em programas de cibersegurança, o aumento da regulamentação de privacidade, a expansão de programas de Zero Trust e o uso mais amplo de dados de gerenciamento de exposição em capacidades de detecção, investigação e resposta a ameaças – ou seja, SOC (Centro de operações de segurança) com MDR (Serviços Gerenciados de Detecção e Resposta) -, são alguns assuntos em alta que devem seguir avançando nos próximos anos”, explica.
Como surfar nas tendências
“A pergunta não é se seremos atacados, o correto é questionar quando seremos atacados, se conseguimos antecipar ou se estamos preparados para nos levantar novamente”, explica Pastre. “Estar em dia com as tendências do setor auxilia nesse planejamento e visão geral da situação, consequentemente, potencializa as chances de evitar o ataque”, completa.
Segundo o especialista, contar com um parceiro amplia a visão de evolução das ameaças cibernéticas para a proteção do patrimônio digital. “É necessário buscar no mercado, parceiros que de fato sejam conselheiros de confiança. Uma visão além do alcance comum deixa qualquer empresa sempre um passo à frente”, conclui.
Image by Pete Linforth from Pixabay