Segundo dados do Check Point Research, divisão de inteligência da Check Point, empresa global especializada em cibersegurança, em 2023 empresas do mundo todo sofreram em média mais de 1,1 mil ataques cibernéticos por semana. Em relação a ransomware, uma em cada dez organizações identificou este tipo de ameaça contra seus dados, o que representou um aumento de 33% em relação a 2022.
Já um relatório da Kaspersky afirma que ao longo de 2023 seus sistemas de detecção de ameaças registraram uma média de mais de 400 mil arquivos maliciosos por dia.
Números como estes reforçam que 2024 seguirá sendo um ano de grande preocupação em relação a ataques cibernéticos. Por isso, é fundamental que as empresas estejam atentas às principais tendências que poderão impactar a segurança digital de seus negócios. Selecionei aqui as principais.
Investimento em segurança na nuvem
Do ponto de vista tecnológico, de produtividade e de redução de custos, é indiscutível que a utilização de soluções cloud segue como uma estratégia que todas as empresas devem adotar. Ao mesmo tempo, isso demanda que estas soluções invistam cada vez mais em segurança para garantir a proteção dos dados de seus clientes.
Minimizar qualquer vulnerabilidade desses sistemas é uma tendência na qual grandes fornecedores, como a Microsoft, por exemplo, estão focados em 2024 para tornar suas estruturas de nuvem ainda mais robustas e confiáveis.
Inteligência Artificial Generativa como oportunidade e ameaça
A crescente sofisticação e as diferentes aplicações da IA Generativa faz com que uma das tendências de 2024 seja o gerenciamento de risco desta tecnologia. Afinal, ela representa tanto uma oportunidade para a segurança cibernética quanto uma fonte para o desenvolvimento de novas ferramentas de ataque.
Da mesma forma que a IA passará a ser usada para aumentar a eficiência no monitoramento e detecção de ocorrências, na resposta a incidentes e na neutralização de ameaças em tempo real, ela também será um instrumento capaz de criar inovadoras formas de engenharia social, deepfakes e malwares adaptados para evitar a detecção.
Cibersegurança no trabalho remoto
Modelos de trabalho remoto e híbrido fazem parte de uma realidade que deve se intensificar no futuro. A utilização de equipamentos próprios ou cedidos pela empresa em conexões residenciais representam um grande risco que precisará ser mitigado. Além disso, o comportamento de segurança de funcionários pode ser involuntariamente mais relaxado quando fora do ambiente corporativo de um escritório.
Este cenário nos leva à tendência para este ano de adoção de medidas de controle e monitoramento mais robustas para garantir a proteção de dispositivos em diferentes configurações de conexão e uso. Assim como capacitação para conscientização de usuários, como veremos no tópico a seguir.
Treinamento contra comportamento de risco
Comportamentos inseguros no uso da tecnologia segue sendo um dos principais fatores de risco cibernético nas empresas. Qualquer investimento em soluções avançadas e de alta qualidade pode ser insuficiente se não houver maior conscientização das pessoas sobre quais são e como evitar comportamentos que abrem brechas na segurança.
Ataques de engenharia social vêm crescendo e, como já dito aqui, a IA pode ser uma poderosa ferramenta para este fim. O investimento no treinamento de pessoas, com uso de ferramentas eficientes para instruir e conscientizar sobre comportamento seguro, é uma tendência que deve se consolidar em 2024 como parte dos esforços corporativos para aumentar a proteção.
Mais proteção para IoT
Como falei acima, mais pessoas estão trabalhando de casa e vemos cada vez mais residências equipadas com aparelhos que se conectam à internet e se comunicam entre si. Este cenário faz aumentar as oportunidades para ataques cibernéticos a partir de brechas em equipamentos com protocolos de segurança frágeis, especialmente se considerarmos que estes dispositivos estarão compartilhando a rede com equipamentos de trabalho.
Isso faz com que seja uma tendência que se invista no desenvolvimento de soluções para tornar ecossistemas IoT melhor protegidos. Assim como empresas devem buscar formas de proteger seus equipamentos cedidos para trabalho remoto.
Crescimento do modelo Zero Trust
Os modelos de segurança Zero Trust, que exigem a verificação de qualquer conexão a um sistema, seja de dentro ou de fora da rede, além de outros princípios de proteção baseados em confiança zero, é também uma tendência para 2024.
Entre outros motivos, isso se deve ao fato de que cada vez mais infraestruturas críticas têm sido alvo de ataques cibernéticos e este modelo, que oferece barreiras extras partindo do pressuposto de que todo acesso é um acesso de risco, tem ganhado popularidade.
Resiliência cibernética
É consenso que absolutamente nenhuma infraestrutura de segurança cibernética pode oferecer 100% de proteção. Diante disso, é uma tendência que as empresas passem a ter planos e soluções não apenas para barrar ataques, mas também para minimizar seus danos quando ocorrerem.
É o que se chama de resiliência cibernética, que é a capacidade de uma organização de resistir a um ataque sem que isso afete sua operação ou afete o mínimo possível. Saber mensurar este poder de resposta é algo que se torna cada vez mais importante e deve ser um ponto de atenção crescente este ano.
Seguro cibernético
O mercado já vem desenvolvendo opções de apólices que visam proteger as empresas das perdas causadas por ataques cibernéticos e este segmento deve se desenvolver rapidamente este ano.
À medida que vemos os crescentes danos e prejuízos financeiros causados pelos crimes cibernéticos a corporações e governos, a adoção de um seguro contra esse tipo de risco tende a se consolidar em breve.
Estas tendências são uma amostra do tamanho dos desafios que o segmento de cibersegurança tem pela frente. Há um significativo aumento na complexidade dos riscos e das soluções necessárias para enfrentar esta realidade. Isto faz com que seja ainda mais importante contar com equipes altamente capacitadas e ferramentas atualizadas para dar conta do que 2024 nos reserva quando o assunto é proteger dados e operações.
Audreyn Justus, diretor de Marketing, Recursos Humanos e Compliance da Solo Network.