Especialistas da Veeam, líder em proteção de dados e recuperação de ransomware, compartilharam as principais tendências em cibersegurança para 2024. Segundo os executivos, empresas terão que reforçar as tecnologias de recuperação de dados para reduzir o tempo inatividade e se tornarem mais resilientes contra ciberataques, especialmente, os de ransomware.
Veja abaixo o que está por vir, de acordo com os especialistas:
• Políticas de confiança zero serão críticas para repositórios de backup de dados
As políticas de Zero Trust tornaram-se cada vez mais uma pedra angular da segurança cibernética moderna e eficaz. No entanto, a maioria delas não inclui a segurança dos sistemas de backup e recuperação de dados, embora 93% dos ataques de ransomware tenham como alvo os seus repositórios e 75% desses ataques sejam bem-sucedidos. Embora muitas organizações sigam o modelo Zero Trust, elas também precisam aplicar essas ferramentas ao backup e à recuperação de dados para reduzir o tempo de inatividade e se tornarem mais resilientes contra o ransomware. É por isso que, em 2024, é fundamental que as empresas sigam o modelo Zero Trust Data Resilience (ZDTR), que aplica recursos práticos de Zero Trust, como o acesso com privilégios mínimos e imutabilidade. Essas ações farão a diferença entre as companhias que sobreviverão ou não aos ataques de ransomware.
• Em 2024, as empresas precisam ficar mais inteligentes em relação às defesas contra ransomware
Em 2024, veremos ataques de ransomware mais especializados e direcionados a setores específicos. Os ataques, em geral, ficarão mais significativos e causarão mais danos. Os líderes devem estar a par das ameaças e dos cenários do mercado e se concentrarem nos fundamentos – e não nas melhores e mais recentes soluções de segurança – incluindo educação, o planejamento preventivo e modelos de defesas mais robustas. A parceria com especialistas também proporcionará uma ação mais defensiva. As empresas que se cercam das pessoas certas e com experiência em lidar com a prevenção de ransomware terão um futuro muito melhor do que aquelas que assumem essa tarefa por conta própria.
• 2024 não será o ano em que a IA mudará radicalmente
Vimos o entusiasmo em torno do blockchain e da Web3 nos últimos anos, e a IA generativa não é diferente. Embora grande parte do "hype da IA" tenha ocorrido em 2023 e os LLMs já existam há quase uma década, não podemos esperar quaisquer casos de uso inovadores e uma adoção mais ampla por algum tempo – nos próximos dez anos ou mais. Em vez disso, a IA generativa terá o maior impacto na produtividade individual, como o marketing. Em 2024, os casos de uso de processos internos versus externos em benefício dos clientes serão o foco principal.
• Os valores de pagamento de ransomware aumentarão – mas o número de pagamentos, não
À medida que os ataques de ransomware pioram e causam mais danos, a quantidade de resgate exigida pelos cibercriminosos também aumentará. No entanto, espere ver o número real de pagamentos de ransomware diminuir à medida que as empresas reagem contra os atacantes. Sanções adicionais impostas pelo governo federal às atividades dos Estados-nação provavelmente obrigarão as empresas a evitar o pagamento de resgates a determinados grupos, preparando o terreno para uma nova era.
• As plataformas de nuvem da indústria revolucionarão as empresas? Não tão rápido
Alguns especialistas estimam ver as plataformas de nuvem da indústria (ICPs) como a próxima grande novidade para ajudar as empresas a agilizar seus processos de negócios. No entanto, as ICPs são apenas nuvens verticalizadas para uma indústria específica. O que realmente pode acontecer é uma mudança de integradores globais de sistemas generalizados para parceiros mais especializados com experiência numa determinada indústria. Espere ver mais especialização em serviços em 2024.
• Ciberresiliência será o tema da vez
Ferramentas, antes dedicadas apenas para proteger, habilitar ou disponibilizar dados estarão cada vez mais unificadas em prol de um objetivo em comum: a ciberresiliência. As empresas se derem conta que a integridade de dados é fundamental para a resiliência do negócio à medida que os ataques cibernéticos crescem em volume e sofisticação. Portanto, a tendência que recursos avançados de análises de malware, por exemplo, estejam cada vez mais integradas a plataformas de cibersegurança com IA e ML a fim de melhorar os processos de backup, de modo que estejam sempre íntegros.
• A evolução do backup e o papel dos canais
Os canais terão o desafio de levar aos seus clientes o posicionamento do quanto os backups são relevantes no atual cenário de cibersegurança. É ele quem traz a resiliência que o mercado precisa. Caberá aos canais a não apenas oferecer o licenciamento, mas agregar valor como serviço. Isso exigirá que as empresas não invistam tanto na ampliação de canais ativos, mas na manutenção e no desenvolvimento daqueles que realmente estão levando experiência e know how aos seus clientes.
• O CISO como o novo interlocutor de negócios
O interlocutor com as empresas mudou. Se antes eram os times mais técnicos, de infraestrutura, que conversavam com os fabricantes, esse perfil mudou. Cada vez mais, CISOs e CSOs são líderes que estão assumindo as negociações. Há muitos casos em que os profissionais de Business Continuity participam. Isso mostra o quanto o tema proteção de dados evoluiu nas organizações, tendo os decisores mais presentes nas negociações.
Danny Allan, CTO da Veeam e José Leal Junior, Country Manager da Veeam no Brasil.