Nos últimos anos, vimos o tema da segurança cibernética passar do departamento de TI para a diretoria. À medida que os ataques proliferaram e as penalidades tanto previstas pela LGPD quanto na perda de confiança do cliente aumentaram, a proteção tornou- se uma prioridade.

Apesar dos esforços das equipes de segurança, o cenário da cibersegurança parece piorar a cada ano. Um relatório do ThoughtLab descobriu que o número médio de ataques cibernéticos e violações de dados aumentou 15,1% em 2021. 

No entanto, 29% dos CEOs/CISOs e 40% dos diretores de segurança admitem que suas organizações não estão preparadas para um cenário de ameaças e segurança cibernética em rápida mudança.

A questão é que há hoje muitos equívocos sobre quem é o “dono” da segurança. Há um CISO – que é responsável por definir a estratégia – mas ele não pode implementar essaestratégia se não houver adesão de outras áreas da organização. 

Cabe aos responsáveis ​​de cada departamento aplicar os controles recomendados e exigidos pela equipe de segurança. E essa desconexão entre as expectativas da equipe de segurança e a implementação real é o ponto onde os projetos falham. No ano de 2023 as organizações buscarão resolver esse problema e colocar mais ênfase na implementação das melhores práticas de segurança.

A mudança para o home office é definitiva em muitas organizações, bem como a proliferação da  Internet das Coisas (IoT). A cibersegurança é prioridade na agenda e nunca houve mais oportunidades para a falta de segurança causar dores de cabeça e prejuízos:

1- IoT e segurança na nuvem 

Acessórios inteligentes, eletrodomésticos, carros, sistemas de alarme prediais e maquinário industrial já provaram ser um pesadelo para os responsáveis ​​pela segurança. Como eles não são usados ​​para armazenar dados confidenciais diretamente, os fabricantes nem sempre os mantêm seguros com patches e atualizações de segurança frequentes. 

Em 2023, prevêem os analistas do Gartner, haverá 43 bilhões de dispositivos conectados à IoT no mundo. E já foi provado que invasores podem usá-los como gateways para acessar outros dispositivos que armazenem dados. Quanto mais conexões, mais portas e janelas em potencial existirão para serem usadas. 

2- Ransomware e Extorsão

Os primeiros seis meses de 2022 registraram um aumento impressionante de 40% nos ataques cibernéticos em relação ao ano anterior, segundo dados da AT&T. Embora o ransomware ainda esteja no topo das tendências ou riscos em 2023, os invasores recorrem cada vez mais a ataques baseados em extorsão. 

A extorsão é um ataque de ransomware sem o uso da criptografia. Os dados são capturados e o proprietário deles ameaçado de exposição, a menos que pague uma taxa. A extorsão está se tornando mais comum: os criminosos têm provas de que possuem uma cópia dos dados que podem ser liberados. 

O risco de ransomware e extorsão pode ser reduzido com uma abordagem estruturada e consistente de segurança cibernética. Isso deve fazer parte de um plano de maturidade, com um método de acompanhamento do progresso em relação aosobjetivos definidos. O treinamento da equipe está no centro de qualquer plano, assim como os processos internos adequados destinados a mitigar os riscos de um ataque.

3- Conscientização do usuário

Segundo a Global Learning Systems, cerca de 97% das pessoas com acesso à internet ainda não conseguem identificar quando uma mensagem de email é phishing

Isso mostra que há uma enorme necessidade de conscientização. É necessário ir além da implementação de firewalls fortes e protocolos de TI sofisticados, aumentando as capacidades do pessoal de TI por meio de treinamentos para combater ataques cibernéticos.

Algumas instituições usam o ambiente web para promover e treinar a conscientização sobre segurança cibernética. As empresas também estão se concentrando mais em como os funcionários compartilham e lidam com dados confidenciais. Afinal, a pesquisa mostra que cerca de 80% das violações de dados podem ser evitadas praticando e implementando cuidados simples. 

À medida que 2023 se aproxima, os líderes de segurança estão trabalhando arduamente no planejamento das tendências de segurança cibernética que estão surgindo – definindo orçamentos, desenvolvendo planos e estabelecendo prioridades. 

Sua estratégia está no caminho certo?

Por João Moretti, consultor na área de tecnologia, CEO da Moretti Soluções Digitais, presidente da ABIDs e fundador e sócio das startups AgregaTech, AgregaLog, Rodobank, Paybi e outros. Mais informações em https://www.linkedin.com/in/jmoretti70/