O que esperar da cibersegurança no Brasil e no mundo em 2023?

Prevenção e resposta imediata a ataques cibernéticos devem ser as palavras de ordem no setor neste ano de 2023. Diante de ameaças cada vez mais globalizadas e, principalmente, direcionadas, o Brasil deve se inserir cada vez mais no cenário mundial como um alvo constante, com empresas de diferentes setores se tornando altamente visadas pelos criminosos.

Esse movimento acompanha uma proliferação absoluta dos dispositivos da Internet das Coisas, aumentando cada vez mais a superfície de ameaças, e a necessidade de disponibilidade constante. Ficar horas, dias e semanas fora do ar durante uma recuperação não deve ser algo considerável, com medidas de defesa e resiliência devendo ser aplicadas para que a resposta seja rápida e a proteção, maior.

“Aparelhos inteligentes tendem a ter menos controles de segurança e seguem sendo alvos fáceis”, aponta Raphael Tedesco, gerente de alianças na América Latina da empresa de cibersegurança NSFOCUS. Na visão dele, o desenvolvimento de aplicativos e o uso massivo de aparelhos conectados segue como tendência e, também, um risco em potencial.

Aumento no uso de dispositivos da Internet das Coisas amplia superfície de ataque e cria mais portas de entrada para cibercriminosos nas redes corporativas (Imagem: Pixabay/jeferrb)

Enquanto isso, a previsão do especialista para o ano corrente é de um aumento de ataques de phishing segmentados, realizados diretamente contra corporações e organizações brasileiras. Assuntos do momento e clickbaits seguirão sendo usados como isca, além do uso de linguagens características, documentos e marcas das indústrias a serem atingidas, exigindo ainda mais atenção dos trabalhadores para identificar golpes de engenharia social.

Enquanto isso, os ataques de negação de serviço podem surgir como fator de distração. “Um dos ataques mais utilizados do mundo também é muito utilizado para mascarar vetores de outros tipos de ameaça”, aponta Tedesco. Para ele, segmentos como saúde, educação, governo, provedores de serviço, telecomunicações e instituições financeiras devem ser os mais atingidos, enquanto as redes sociais, onde está presente a maior parte dos brasileiros, também deve ser um alvo.

Ameaça aumenta, investimento também

Para lidar com um cenário muito mais complexo e perigoso, a expectativa é de um crescimento anual de 8,9% no mercado global de segurança digital. O crescimento também deve se refletir no Brasil, com as companhias entendendo essa como uma prioridade e realizando mais investimentos em sistemas de proteção da nuvem, resposta a incidentes e recuperação.

O executivo da NSFOCUS também aponta uma tendência de aumento na criação de conselhos cibernéticos nas organizações, com profissionais gabaritados e voltados para liderar o aporte de recursos. “A segurança da informação é um setor em constante evolução, tanto por parte dos criminosos, que seguem evoluindo suas táticas, quanto por parte das empresas, cada vez mais conscientes dos perigos que as rondam”, completa Tedesco.

Falhas humanas e regulações

Enquanto erros humanos seguem compondo maior parte dos vetores iniciais de ataques cibernéticos, sistemas de zero trust e inteligência artificial podem ajudar a fechar tais lacunas (Imagem: iLexx/envato)

As tendências de ameaças nacionais dialogam diretamente com as projeções mundiais, que colocam o uso de sistemas de confiança zero e inteligência artificial como os principais aliados da segurança digital. Isso porque, quando falamos da mão de obra humana, ainda há um alto índice de eficácia em ataques que as máquinas, se espera, seriam capazes de evitar.

Números da operadora americana Verizon apontam os erros de colaboradores e usuários finais como as causas de 82% das brechas de segurança. Em um ambiente pós-vacina, com trabalho híbrido e dispositivos atuando fora dos domínios de segurança dos escritórios, sistemas de zero trust na nuvem se tornam essenciais como portão de entrada que mentém os intrusos de fora, enquanto permite o acesso a quem é devido.

Entre dispositivos pessoais sendo usados no cotidiano corporativo e diferentes níveis de segurança em plataformas que precisam estar disponíveis o tempo todo, um levantamento da Skyhigh Security aponta a necessidade de sistemas de proteção integrados e construídos, do zero, com a segurança em mente. Não dá mais para escolher diferentes fornecedores e acreditar em propostas variadas, principalmente diante de ameaças cada vez maiores.

A necessidade de maior monitoramento acompanha, também, uma base legal, na qual medidas regulatórias globais, cada vez mais, responsabilizam empresas por brechas que coloquem em risco a privacidade dos clientes. A expectativa é que, ao final do ano que vem, 75% dos cidadãos do mundo estejam cobertos por algum tipo de norma relacionada à proteção de informações, o que torna a defesa contra ataques cibernéticos ainda mais importante.

Segmentação, identificação e resiliência são os termos citados pela Skyhigh em seu relatório, enquanto a busca pelo equilíbrio entre as finanças e a necessidade de investimento deve seguir como um desafio para líderes de tecnologia de todo o mundo. Uma coisa, porém, é certa: o tradicional não funciona mais e, acima de mais medidas de proteção e sistemas, é preciso uma mudança de pensamento.

FONTE: https://canaltech.com.br/seguranca/o-que-esperar-da-ciberseguranca-no-brasil-e-no-mundo-em-2023-237186/