Desafios da segurança cibernética em 2023: phishing, ChatGPT, integração TI/OT e nuvem
Desejo crescente de agrupar segurança cibernética em ofertas de nuvem poderá causar muitos problemas, escreve Nilton Hayashi
Os serviços de segurança cibernética, incluindo consultoria, suporte de hardware, implementação e serviços terceirizados custaram quase US$ 72 bilhões em 2022, e devem chegar a US$ 76,5 bilhões em 2023, segundo estudo publicado pelo Gartner, no último trimestre de 2022. A complexidade na relação custos com proteção está cada vez mais caro para o bolso das empresas.
O ano de 2023 será de muitas dificuldades para os CISOs em duas áreas específicas de segurança cibernética: phishing e integração de TI (Tecnologia da Informação) /OT (Tecnologia Operacional). O desejo crescente de agrupar a segurança cibernética em ofertas de nuvem poderá causar muitos problemas.
Phishing e ChatGPT
Os desafios da cibersegurança para grandes ou pequenas empresas têm a mesma porta: a caixa de entrada de e-mails. O phishing atual é de alto nível de profissionalismo e atenção aos detalhes. Os invasores procuram assuntos de e-mail que desencadeiem uma resposta emocional e façam com que os destinatários ignorem as precauções normais.
Com tanta coisa dando errado no mundo nos últimos anos – pandemia, inflação e guerra na Ucrânia – há um terreno fértil e novas maneiras de automatizar a escrita de e-mails usando os mecanismos GPT da OpenAI, por exemplo.
Leia também: Dados são principal alvo de cibercriminosos que miram o Brasil
É necessário preparar os funcionários para perceber os perigos sem causar alarme e angústia. O treinamento antiphishing é importante, mas obter o equilíbrio certo entre autenticidade e alarmismo requer uma reflexão cuidadosa.
IT/OT e a falsa dicotomia
Prevemos que 2023 será o ano em que as grandes organizações finalmente irão parar de pensar em TI e OT como coisas separadas. Não podemos mais fechar os olhos para os valiosos dados gerados por suas tecnologias operacionais. Qual equipamento “OT” você tem que está conectado e, portanto, provavelmente vulnerável, e qual ainda não está conectado, mas deveria estar?
Existem riscos e a conexão abre novos vetores de ataque cibernético (que já estão sendo explorados). A percepção da análise executada em dados operacionais é essencial para atender a vários compromissos. Por exemplo, sobre emissões de carbono onde a precificação deverá se tornar cada vez mais precisa. O preço nacional mínimo do Canadá sobre a poluição por carbono é atualmente de US$ 65 por tonelada de CO2e e está aumentando em US$ 15 por ano, devendo atingir US$ 170 por tonelada em 2030.
Superar o obstáculo conceitual entre os dois ‘Tês’ nem sempre é simples. As raízes da divisão de TI/ TO remontam a décadas e estão enroscadas dentro de muitas organizações, onde as barreiras culturais e de geração são difíceis de mudar. E 2023 é o ano para os CISOs entenderem isso.
“One-stop-shops” da nuvem pública agora incluem segurança cibernética
A adoção da nuvem tem seu impulso inexorável. Mas o que estamos vendo agora – e prevemos que essa será uma forte tendência em 2023 – é a decisão dos clientes de usar ferramentas de segurança cibernética oferecidas pelos grandes fornecedores de nuvem pública para criar uma espécie de balcão único. Aplicativos, dados, infraestrutura, segurança cibernética – cada vez mais tudo em um só lugar.
Faz sentido, desde que você saiba bem o que está fazendo. O risco é que os clientes prevejam que esses serviços entrem em vigor da mesma forma que o espaço de armazenamento extra. E não é assim que funciona. Os ambientes de segurança em nuvem vêm com curvas de aprendizado técnico íngremes, sistemas de preços complexos e arquitetos experientes que estão cada vez mais escassos. Sem o suporte certo, os clientes terão dificuldades para fornecer ambientes seguros e aí entra a velha máximo do “barato sai caro’.
A busca por aparente simplicidade significa que os provedores de nuvem que oferecem um painel de controle e várias ofertas de segurança em um único local continuarão a atrair novos clientes. À medida que os contratos expirarem com os fornecedores tradicionais, restará saber se esse movimento trará benefícios tanto quanto os compradores esperam.
* Nilton Hayashi é diretor de Business Operations da Fujitsu do Brasil