5 tendências que tornam as ameaças de segurança cibernética mais arriscadas e mais caras

Desde a pandemia, o mundo cibernético tornou-se um lugar muito mais arriscado. De acordo com o Hiscox Cyber ​​​​Readiness Report 2022, quase metade (48%) das organizações nos EUA e na Europa sofreu um ataque cibernético nos últimos 12 meses. Ainda mais alarmante é que esses ataques estão acontecendo, apesar de as empresas terem dobrado seus gastos com segurança cibernética.

A segurança cibernética está em um ponto de inflexão crítico, onde cinco megatendências estão tornando o cenário de ameaças mais arriscado, mais complicado e mais caro de gerenciar do que o relatado anteriormente. Para entender melhor a evolução desse cenário de ameaças, vamos examinar essas tendências com mais detalhes.

1. Tudo se torna digital

A súbita explosão na conectividade acelerou a transformação digital em governos e empresas por quase sete anos, de acordo com um relatório da McKinsey. Com infraestrutura e serviços relacionados muito mais acessíveis à Internet do que antes da Covid, os invasores ganharam amplas oportunidades para comprometer usuários remotos, sistemas vulneráveis ​​e defesas.

A pandemia também forçou os trabalhadores a se tornarem mais dependentes digitalmente. Quase um quarto dos empregos se tornará remoto nos EUA este ano, com previsões de números mais altos em 2023, de acordo com um relatório da Ladders. O perímetro corporativo que tradicionalmente protegia os funcionários em um ambiente de escritório hoje se tornou irrelevante. Os funcionários estão acessando recursos corporativos de dispositivos pessoais, usando redes Wi-Fi públicas não seguras e colocando as organizações em maior risco de violações e ataques cibernéticos

2. As organizações se tornam ecossistemas

As organizações estão abrindo sua infraestrutura e recursos para um corpo estendido de fabricantes, fornecedores da cadeia de suprimentos e parceiros para compartilhar informações e tornar as barreiras comerciais menos intrusivas. Essas mudanças representam riscos cibernéticos para as organizações porque é um desafio gerenciar, proteger e regular todo um ecossistema que está além do controlrede da empresa. Os ataques cibernéticos na cadeia de suprimentos aumentaram 51% no ano passado, de acordo com um estudo do NCC Group.

3. Os mundos físico e digital colidem

À medida que os mundos físico e digital se sobrepõem, surgirá um cenário de ameaças híbridas onde os ataques no ciberespaço terão implicações no mundo físico (e vice-versa). Isso pode ocorrer na forma de interrupções nos negócios, segurança física e proteção da infraestrutura, roubo ou perda de dados confidenciais, litígios e até mesmo perda de vidas. O Gartner prevê que os ciberataques vão armar a tecnologia operacional (sistemas financeiros, combustíveis ou gasodutos, redes elétricas, abastecimento de água, saúde ou a própria internet) para prejudicar a vida humana.

4. Novas tecnologias trazem novos riscos

O surgimento de tecnologias como internet das coisas, multinuvem, 5G e computação de ponta criará dezenas de bilhões de dispositivos hackeáveis ​​e vários pontos de entrada que os invasores podem explorar. A inteligência artificial estará sujeita a manipulação que pode até institucionalizar o preconceito e fazer julgamentos injustos ou até inseguros. Quanto mais conectividade o mundo tiver, mais difundido é o potencial de disrupção.

5. Os regulamentos se tornam mais complexos

O aumento maciço de ataques e violações cibernéticas está criando uma necessidade urgente de os governos regularem as atividades no ciberespaço. Quase todos os principais países estão emitindo alguma forma de proteção de dados ou legislação de privacidade. As regulamentações estão evoluindo rapidamente e, dependendo do número de geografias em que uma empresa opera, rastrear e implementar mandatos regulatórios pode ser um empreendimento complexo. A não conformidade pode expor as empresas a armadilhas, incluindo falhas operacionais, multas e penalidades caras e perda de confiança do cliente.

Práticas recomendadas que ajudam a aumentar o desempenho da segurança cibernética

As organizações podem seguir estas práticas recomendadas para elevar o desempenho da segurança cibernética:

– Identifique, priorize e implemente controles em torno dos riscos. Avalie a maturidade dos títulos regularmente.
– Adote uma estrutura como ISO 27001 ou NIST Cybersecurity Framework. As organizações que adotam uma abordagem organizada para a segurança detectam violações mais rapidamente e superam outras nas principais métricas de segurança cibernética.
– Desenvolva a segurança cibernética em camadas humanas. Avalie os reflexos, comportamentos e padrões da equipe para criar uma cultura de funcionários sintonizada com os valores e riscos de segurança cibernética.
– Fortaleça sua cadeia de suprimentos. Execute rotineiramente avaliações de risco da cadeia de suprimentos, concentre-se em seus fornecedores críticos, monitore sua exposição ao risco e implemente um processo de desligamento de fornecedores que não atendem aos seus padrões de segurança.
-Evite usar muitas ferramentas. Siga uma abordagem de plataforma em vez de implantar um grupo de tecnologias diferentes. Garanta que sua segurança seja multicamadas com foco igual em pessoas, processos e tecnologia.
– Priorize a proteção de ativos críticos. Esteja ciente dos danos que ataques potenciais à sua infraestrutura crítica podem causar.
– Automatize onde puder. O talento em segurança cibernética já está em falta e monitorar toda a superfície de ameaças pode parecer esmagador. É sempre uma boa ideia investir em ferramentas de segurança cibernética que aproveitam a inteligência artificial e o machine learning para complementar o esforço humano e acelerar a detecção de ameaças e os tempos de resposta.
– Monitore as métricas de segurança regularmente para ajudar os líderes de negócios a obter insights sobre a eficácia da segurança, conformidade regulatória e níveis de conscientização de segurança na organização.

A segurança cibernética sempre será um trabalho em andamento. A chave para o gerenciamento de risco eficaz é ter visibilidade e contexto proativos em toda a superfície de ataque. Isso ajuda a entender quais vulnerabilidades, se exploradas, podem causar os maiores danos ao negócio. Nem todos os riscos podem ser mitigados; alguns riscos terão que ser aceitos e trade-offs terão que ser negociados.