Cenários e tendencias para o Ambiente de Cibersegurança

Edison Fontes, CISM, CISA, CRISC, Ms. 2023

O ambiente de tecnologia muda e se transforma a cada dia. O que hoje é utilizado gerando debates e questionamentos, ontem não existia para o público e a amanhã estará obsoleto. Mas se estivermos atentos e analisarmos com sabedoria o que está acontecendo, conseguimos identificar alguns cenários que tendem a acontecer. Detalho abaixo, meu entendimento de cenários que acredito que vão se concretizar ou se consolidar nos próximos dois anos.

1. Tecnologia Operacional (OT) – Crescimento

Vários institutos de pesquisas indicam, com pequenas variações, que o mercado da Tecnologia Operacional (OT) é cerca de 10 (dez) vezes o mercado atual de Tecnologia da Informação (TI).

As máquinas industriais começam a receber dispositivos inteligentes de controles e começam a gerar informação operacional para uma melhor gestão dos recursos. As cidades inteligentes começam a existir, ainda que, bem menos do que precisamos; e o Agronegócio está crescendo utilizando todo o potencial de IoT (Internet das coisas) como sensores na terra.

O crescimento e a melhoria da Gestão da Tecnologia Operacional vai acontecer. Na realidade já está acontecendo. Já existem sistemas de controle distribuído, controles lógicos programáveis e muitos outros artefatos. Crescimento certo: de aplicações e da Gestão da Segurança.

Tecnologia Operacional (OT) controla equipamentos que afetam diretamente a vida humana: de barragens a máquinas de exame de ressonância. A responsabilização por mortes já é prevista pelo Gartner, para membros do Conselho de Administração que não exigirem Segurança em OT.

 

2. Inteligência Artificial – Menos “barulho” e mais trabalho efetivo.

Atualmente se debate bastante os produtos tipo Chat GPT. Existem motivos. Mas a maioria das organizações estão e vão investir em como embutir nos seus produtos ou na cadeia de elementos dos seus serviços a “boa Inteligência Artificial” Em vez do debate se o robô passa no Exame da OAB, vamos utilizar a Inteligência Artificial para prever doenças de pessoa individual, considerando dados atuais e toda a Big Data. Embutir em um produto ou serviço e realizar negócios.

 

3. Legislação – Aprimoramento e mais rigidez

Após um período de calmaria onde aparentemente as (excelentes) legislações já publicadas estavam razoavelmente “dando conta do recado”, surge a necessidade de se rediscutir responsabilidades, considerar a Inteligência Artificial e outras novidades. Como citado acima o controle de Internet das Coisas (IoT) no campo da saúde, onde uma programação errada (falha, negligencia ou crime) pode matar pessoas, vai exigir um aperfeiçoamento da legislação.

E uma tendencia é a melhora da parceria entre as nações. Falar de crime utilizando a tecnologia, restrito a um país é uma limitação não aceitável. Cibercrime é assunto do Fórum Mundial, mas também do Conselho de Administração da sua organização.

 

4. Ataques Cibernéticos – Aumento exponencial e maior sofisticação

Não vou cansar vocês leitores com números que aumentam cada dia. A Cybersecurity Ventures espera que os custos globais do cibercrime cresçam 15% ao ano nos próximos cinco anos, atingindo US $ 10,5 trilhões por ano até 2025, acima dos US $ 3 trilhões em 2015.

Mas não pense em trilhões, foge do nosso modelo mental. Pense em milhares de dólares ou até milhão que sua organização pode perder e você tenha que explicar perante o Conselho de Administração. Ou os Conselheiros sendo penalizado por não exigirem um Plano de Segurança da Informação, Cibersegurança e Proteção à Privacidade.

Cada vez mais a construção, elaboração e ativação de ataques se torna mais automatizada. Isto é, cada vez mais os atacantes precisarão saber menos, porque os artefatos de ataques estarão mais amigáveis e até mesmo Crime As a Service.

 

5. Guerra Cibernética – Chegou para ficar

Evidentemente que este assunto é mais de responsabilidade do Estado do que das organizações. Verdade. Mas, hoje tudo está conectado. Muitas organizações privadas são tão críticas para o Estado Democrático de Direito, quando a funcionalidade dos Três Poderes. Uma empresa de geração e/ou distribuição de energia, uma usina nuclear ou um sistema de abastecimento de agua, são extremamente críticos para o funcionamento do Estado.

Mas, existe a Guerra Cibernética direta. A guerra cruel entre a Rússia e a Ucrânia, a ex (terminou?) Guerra Fria dos USA e Rússia, e tantos outros exemplos: são Guerras Cibernéticas entre Estados.

Sem medo de errar: hoje temos mais ataques que ontem, e amanhã teremos mais ataques que hoje. Agora em março de 2023 os USA emitiram uma nova versão da Estratégia Nacional de Cibersegurança. E isto é o que é divulgado para o público.

A Cyber Guerras vão continuar e vão ser cada vez mais decisivas em conflitos entre países.

 

6. Tecnologia 5G – Quando chegar vai alavancar tudo de bom e de mal

A tecnologia 5G já existe, mas em termos de cobertura ainda “deixa a desejar”. Mas chegará em todas as regiões. E quando isto acontecer soluções como o Metaverso vão encontrar seus problemas e o negócio do mundo expandido vai extrapolar todas as previsões.

Alguns seguimentos já utilizam o conceito de Metaverso, tipo jogos, vão continuar na frente. Outros que hoje são expectativas, com a possibilidade de comunicação muito rápida vão ter crescimento exponencial. Acredito que a diversão, shows, esportes e educação vão ser beneficiados. Outro seguimento de solução de tecnologia que será beneficiado pelo 5G e a sua baixíssima latência na comunicação é a Tecnologia Operacional (OT) e a Tecnologia da Internet das Coisas (IoT).

 

7. Erros básicos, Negligência e falhas – Continuarão existindo enquanto a pessoa é pessoa

Claro que haverá crimes utilizando tecnologia sofisticada, mas, a maioria dos problemas continuarão por falta de controles simples, mínimos: o chamado “feijão com arroz”.

O Criminosos são capazes de quebrar rígidos controles, mas ainda continuarão explorando as falhas e negligências das pessoas nas organizações. É mais fácil entrar em um ambiente de tecnologia sem poder nenhum, mas tentar acessar como Administrador com a Identificação Admin e a Senha Admin.

As empresas vão melhorar, mas muito devagar. Muito devagar. Infelizmente somente após um incidente que lhe custe alguns milhares de dólares, a organização vai fazer o seu “dever de casa.”

 

CONCLUSÃO

Evidentemente estes são alguns dos aspectos de uma infinidade de cenários e tendências. O importante é que a organização considerando estes cenários e tendencias apresentados aqui, juntos com outros que ela faça para si, se prepare para este futuro que já está acontecendo. Identifique seu potencial e sua capacidade. E considere contar com apoio especializado de parceiros confiáveis e com capacidade para a implementação e sustentabilidade das soluções.

 

A NTT DATA tem todo conhecimento para ajudar a sua organização para viver prodigiosamente em todos estes cenários e impulsionando os objetivos corporativos da sua organização e possibilitando o crescimento e confiabilidade do negócio.

Edison Fontes, CISM, CISA, CRISC, Ms. [email protected]

Cybersecurity Evangelist NTT DATA Europe & Latam – Brasil