Quando uma previsão se repete, ela vira tendência. Em cibersegurança muitas delas se concretizaram nos últimos anos, como, por exemplo, o ransomware, que desde 2017 se expandiu e se popularizou, paralisando empresas importantes ao redor do mundo. No Brasil esse número deu um salto desde 2021, colocando o país em primeiro lugar no ranking de países mais atacados na América Latina, de acordo com o Relatório de Ameaças de Ransomware de 2022 da Unit 42.
Por isso, se antecipar sobre as tendências em cibersegurança para o próximo ano pode trazer alívio para as empresas. A principal delas, sem dúvida, é a importância cada vez maior do digital no dia a dia das empresas e profissionais e a consequente proliferação de ataques e ameaças a esses ativos dentro das organizações. Dentro deste contexto quais serão as tendências que devemos ver a partir de 2023?
Aumento de ataques cinéticos coordenados
O ciberespaço tem sido um campo de batalha para muitos. Em 2023, veremos um aumento na atividade coordenada dos ambientes cibernéticos e materiais visando a infraestrutura crítica. No setor privado, a segurança dos dispositivos físicos do usuário contra ataques coordenados que se aproveitam dos sistemas IoT ou OT será uma preocupação fundamental. Por isso é importante que centros autônomos de fusão de segurança que combinam elementos cibernéticos e materiais possam atuar como um sistema de alerta antecipado para detectar e responder a esses ataques. Da mesma forma, combinar equipes de segurança cibernética e equipes presenciais pode ajudar a coordenar as respostas.
Responsabilidade Socioambiental entrando na agenda dos CISOs
Os debates sobre ESG incluem a temática da cibersegurança, já que ela também é uma questão ambiental, social e de governança. O Fórum Econômico Mundial recomenda que as empresas coloquem a segurança cibernética como parte da estratégia ESG.
Como as atividades digitais devem atingir 7% das emissões de gases de efeito estufa até 2025, as empresas estão se voltando para a transformação digital como uma alavanca para reduzir suas emissões colocando responsabilidade Socioambiental na Agenda dos CISOs. A segurança cibernética é um facilitador e, além de manter a infraestrutura tecnológica segura, também dá às organizações confiança para implantar novas tecnologias que ajudam a atingir as metas de sustentabilidade.
De ransomware à stealth stealers (ladrões furtivos)
Além das preocupações com o futuro do planeta, o destino dos dados que são roubados pelos ataques de ransomware continuará assombrando as companhias e como sabemos, o Brasil lidera o ranking de países mais atacados na América latina. Mas os agentes de ameaças estão aperfeiçoando suas técnicas e usando cada vez mais software que furtam informações sem que as vítimas percebam.
Em contraste com o modelo de negócios de ransomware que exige pagamento, as informações roubadas ou carteiras criptográficas são vendidas ou aproveitadas diretamente enquanto os criminosos permanecem ocultos. Isso vai obrigar as companhias a aumentar a qualificação e o aperfeiçoamento de ferramentas para gerenciamento de superfície de ataque e recursos de detecção em torno dos ativos digitais críticos da organização.
Segurança na Nuvem mas não muito longe, por favor
De acordo com o último relatório IoT Analytics, o número de dispositivos conectados da Internet das Coisas (IoT) atingiu 12,3 bilhões no ano passado e deve ultrapassar 27 bilhões de conexões até 2025. A necessidade de casos de uso de baixa latência (IoT, robôs), ideal experiência do usuário e preocupações regulatórias, como localização de dados, exigirão que os recursos de processamento de dados estejam localizados perto de onde o usuário está consumindo o serviço.
Os serviços de segurança baseados em nuvem terão que ser dimensionados em uma infraestrutura cada vez mais dispersa e localizada. Secure Access Service Edge (SASE) trará a melhor experiência de usuário e desempenho operacional para permitir o crescimento digital futuro, abrindo caminho para a computação de ponta viável
O Ano da Consolidação
Cibersegurança é uma batalha diária entre hackers e especialistas em tecnologia. No entanto, a verdade é que essa é uma disputa em constante desenvolvimento, em que pessoas, tecnologias e práticas de proteção precisam andar de mãos dadas, colaborando para mantermos a proteção dos dados e dos negócios.
O próximo ano deverá trazer enormes inovações para a área de segurança e à medida que os orçamentos ficam mais apertados e a incerteza econômica ocupa o centro das atenções, uma métrica chave do CISO para o próximo ano será consolidar os ativos de segurança de vários fornecedores, reduzindo assim os riscos e economizando custos. Mudar o foco para plataformas convergentes como SASE, XDR, Cloud e dentro do SOC será vital.
Em cibersegurança é importante sempre estar um passo adiante, alinhando as equipes de segurança com as soluções mais modernas e ágeis – tecnologia e colaboração, é o que fará a diferença para evitar acidentes e aproveitar as oportunidades do mundo digital de forma mais tranquila.
Por Haider Pasha – Chief Security Officer, EMEA e LATAM, Palo Alto Networks
Fonte: Olhar Digital
Comentários