Os desafios da segurança cibernética em 2023 e nos próximos anos

O cenário da segurança cibernética será desafiador este ano. Dados da Cybersecurity Ventures apontam que os danos causados por crimes cibernéticos devem chegar a US$ 8 trilhões ainda em 2023 – valor que coloca o crime cibernético como terceira maior economia do mundo depois dos EUA e da China -,  com um crescimento na faixa dos 15% ao ano até 2025. Paralelamente, os gastos com segurança devem atingir um valor recorde de US$ 181 bilhões, de acordo com a Statista, podendo chegar a US$ 300 bilhões até 2025.

Com esses dados em mente, é importante saber reconhecer as vulnerabilidades da sua estrutura de segurança digital e, mais do que isso, saber como preencher possíveis lacunas. Apesar das ameaças serem as mesmas em todo o mundo, vejo no mercado brasileiro alguns riscos mais elevados e algumas oportunidades para os cibercriminosos que devem ser observadas com atenção.

A crescente dependência da tecnologia de nuvem, por exemplo, faz com que a segurança continue sendo um grande desafio para as organizações. Caso não seja feito de forma adequada, o armazenamento e o processamento de dados baseados na nuvem trazem novas ameaças à segurança, como violações de dados e acesso não autorizado a informações confidenciais. Esse risco é particularmente maior nas regiões onde a adoção da nuvem ainda não é plena e portanto as companhias optam por fazer a transição de forma ágil, mas sem o mesmo cuidado com as configurações ou pela falta de conhecimento, como é o caso do Brasil.

A Inteligência Artificial e o Machine Learning são grandes aliados, mas que podem também servir ao outro lado. O uso crescente de IA e ML em sistemas de defesa cibernética resultará em novos desafios de segurança, como o risco de ataques cibernéticos alimentados por IA e a necessidade de modelos seguros de IA e ML. Paralelo a isso temos a ascensão dos dispositivos IoT, que trazem um novo conjunto de desafios de segurança, incluindo proteger as grandes quantidades de dados gerados pelos dispositivos, proteger contra ataques cibernéticos baseados em IoT e garantir a segurança do software e hardware.

Apesar de não ser novidade, o trabalho remoto, que se acelerou devido à pandemia de COVID-19, continuará apresentando novos desafios de segurança, incluindo a proteção do acesso remoto a redes corporativas, proteção contra ataques cibernéticos baseados em trabalho remoto e a garantia da segurança de dispositivos. Isso tudo porque nós humanos ainda somos a causa mais relevante de incidentes de segurança. De acordo com o Relatório de incidentes de violação de dados de 2022 da Verizon (DBIR), 85% das violações de dados envolvem alguma forma de erro humano, seja um erro do usuário, caindo em um ataque de phishing ou uma ação interna maliciosa.

A crescente lacuna de habilidades em segurança cibernética agrava esse problema. A escassez de profissionais qualificados em segurança cibernética significa que menos pessoas estão disponíveis para identificar e responder a ameaças cibernéticas, facilitando o sucesso dos invasores. As organizações também carecem dos recursos necessários para investir no desenvolvimento do conhecimento e das habilidades de segurança cibernética de seus funcionários para reduzir o risco de erro humano.

Finalmente, é quase impossível falar de segurança digital sem lembrar dos ransomwares. Espera-se que este tipo de ameaça continue assombrando as organizações, com os invasores usando métodos cada vez mais sofisticados para evitar a detecção e a criptografia de dados confidenciais. O número de ataques de ransomware diminuiu significativamente em 2022, mas os incidentes estão comprometendo mais registros do que antes e muitas empresas relutam em admitir tais violações, de acordo com um estudo da Comparitech.

As empresas deverão se manter vigilantes e proativas ao enfrentar esses desafios de segurança cibernética para ficar à frente dos cibercriminosos em 2023. Avaliar regularmente a postura de segurança digital da sua organização para identificar possíveis ameaças e vulnerabilidades pode ajudar você a priorizar seus investimentos em segurança e concentrar seus esforços onde eles são mais necessários. Aplicar regularmente atualizações e patches de software aos seus sistemas para corrigir vulnerabilidades de segurança conhecidas também é importante para sistemas operacionais, navegadores da Web e outros softwares que são alvos regulares de cibercriminosos.

E claro, treinar seus colaboradores em cibersegurança, realizar cursos e capacitações sobre as melhores práticas e como identificar ataques de phishing, proteger senhas e detectar atividades suspeitas, aliado a isso as ferramentas de segurança, temos uma barreira importante. A implementação dessas medidas pode ajudar as empresas a melhorar sua segurança digital e reduzir o risco de ataques cibernéticos e violações de dados.

*Américo Alonso, diretor de Segurança Digital para a Atos na América do Sul