1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. Desafios da segurança cibernética em... >

Desafios da segurança cibernética em 2023: phishing, ChatGPT, integração TI/OT e nuvem

Desejo crescente de agrupar segurança cibernética em ofertas de nuvem poderá causar muitos problemas, escreve Nilton Hayashi

Author Photo
2:47 pm - 01 de março de 2023
segurança, mulher, segurança cibernética Foto: Shutterstock

Os serviços de segurança cibernética, incluindo consultoria, suporte de hardware, implementação e serviços terceirizados custaram quase US$ 72 bilhões em 2022, e devem chegar a US$ 76,5 bilhões em 2023, segundo estudo publicado pelo Gartner, no último trimestre de 2022. A complexidade na relação custos com proteção está cada vez mais caro para o bolso das empresas.

O ano de 2023 será de muitas dificuldades para os CISOs em duas áreas específicas de segurança cibernética: phishing e integração de TI (Tecnologia da Informação) /OT (Tecnologia Operacional). O desejo crescente de agrupar a segurança cibernética em ofertas de nuvem poderá causar muitos problemas.

Phishing e ChatGPT

Os desafios da cibersegurança para grandes ou pequenas empresas têm a mesma porta: a caixa de entrada de e-mails. O phishing atual é de alto nível de profissionalismo e atenção aos detalhes. Os invasores procuram assuntos de e-mail que desencadeiem uma resposta emocional e façam com que os destinatários ignorem as precauções normais.

Com tanta coisa dando errado no mundo nos últimos anos – pandemia, inflação e guerra na Ucrânia – há um terreno fértil e novas maneiras de automatizar a escrita de e-mails usando os mecanismos GPT da OpenAI, por exemplo.

Leia também: Dados são principal alvo de cibercriminosos que miram o Brasil

É necessário preparar os funcionários para perceber os perigos sem causar alarme e angústia. O treinamento antiphishing é importante, mas obter o equilíbrio certo entre autenticidade e alarmismo requer uma reflexão cuidadosa.

IT/OT e a falsa dicotomia

Prevemos que 2023 será o ano em que as grandes organizações finalmente irão parar de pensar em TI e OT como coisas separadas. Não podemos mais fechar os olhos para os valiosos dados gerados por suas tecnologias operacionais. Qual equipamento “OT” você tem que está conectado e, portanto, provavelmente vulnerável, e qual ainda não está conectado, mas deveria estar?

Existem riscos e a conexão abre novos vetores de ataque cibernético (que já estão sendo explorados). A percepção da análise executada em dados operacionais é essencial para atender a vários compromissos. Por exemplo, sobre emissões de carbono onde a precificação deverá se tornar cada vez mais precisa. O preço nacional mínimo do Canadá sobre a poluição por carbono é atualmente de US$ 65 por tonelada de CO2e e está aumentando em US$ 15 por ano, devendo atingir US$ 170 por tonelada em 2030.

Superar o obstáculo conceitual entre os dois ‘Tês’ nem sempre é simples. As raízes da divisão de TI/ TO remontam a décadas e estão enroscadas dentro de muitas organizações, onde as barreiras culturais e de geração são difíceis de mudar. E 2023 é o ano para os CISOs entenderem isso.

“One-stop-shops” da nuvem pública agora incluem segurança cibernética

A adoção da nuvem tem seu impulso inexorável. Mas o que estamos vendo agora – e prevemos que essa será uma forte tendência em 2023 – é a decisão dos clientes de usar ferramentas de segurança cibernética oferecidas pelos grandes fornecedores de nuvem pública para criar uma espécie de balcão único. Aplicativos, dados, infraestrutura, segurança cibernética – cada vez mais tudo em um só lugar.

Faz sentido, desde que você saiba bem o que está fazendo. O risco é que os clientes prevejam que esses serviços entrem em vigor da mesma forma que o espaço de armazenamento extra. E não é assim que funciona. Os ambientes de segurança em nuvem vêm com curvas de aprendizado técnico íngremes, sistemas de preços complexos e arquitetos experientes que estão cada vez mais escassos. Sem o suporte certo, os clientes terão dificuldades para fornecer ambientes seguros e aí entra a velha máximo do “barato sai caro’.

A busca por aparente simplicidade significa que os provedores de nuvem que oferecem um painel de controle e várias ofertas de segurança em um único local continuarão a atrair novos clientes. À medida que os contratos expirarem com os fornecedores tradicionais, restará saber se esse movimento trará benefícios tanto quanto os compradores esperam.

* Nilton Hayashi é diretor de Business Operations da Fujitsu do Brasil

Tags:
ChatGPT
cibersegurança
nuvem
OT
Segurança cibernética

Notícias relacionadas

Notícias
Lucila Orsini assume diretoria de TI Brasil da Nutrien
Notícias
Huawei domina mercado chinês enquanto Apple enfrenta queda nas vendas
Notícias
Empresas ainda não estão preparadas para implementar plenamente a IA, segundo pesquisa
Notícias
12 oportunidades de ingressar na área de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.