Tendências 2024: o que está por vir em cibersegurança

0

Especialistas da Veeam, líder em proteção de dados e recuperação de ransomware, compartilharam as principais tendências em cibersegurança para 2024. Segundo os executivos, empresas terão que reforçar as tecnologias de recuperação de dados para reduzir o tempo inatividade e se tornarem mais resilientes contra ciberataques, especialmente, os de ransomware.

Veja abaixo o que está por vir, de acordo com os especialistas:

• Políticas de confiança zero serão críticas para repositórios de backup de dados

As políticas de Zero Trust tornaram-se cada vez mais uma pedra angular da segurança cibernética moderna e eficaz. No entanto, a maioria delas não inclui a segurança dos sistemas de backup e recuperação de dados, embora 93% dos ataques de ransomware tenham como alvo os seus repositórios  e 75% desses ataques sejam bem-sucedidos. Embora muitas organizações sigam o modelo Zero Trust, elas também precisam aplicar essas ferramentas ao backup e à recuperação de dados para reduzir o tempo de inatividade e se tornarem mais resilientes contra o ransomware. É por isso que, em 2024, é fundamental que as empresas sigam o modelo Zero Trust Data Resilience (ZDTR), que aplica recursos práticos de Zero Trust, como o acesso com privilégios mínimos e imutabilidade. Essas ações farão a diferença entre as companhias que sobreviverão ou não aos ataques de ransomware.

• Em 2024, as empresas precisam ficar mais inteligentes em relação às defesas contra ransomware

Em 2024, veremos ataques de ransomware mais especializados e direcionados a setores específicos. Os ataques, em geral, ficarão mais significativos e causarão mais danos. Os líderes devem estar a par das ameaças e dos cenários do mercado e se concentrarem nos fundamentos – e não nas melhores e mais recentes soluções de segurança – incluindo educação, o planejamento preventivo e modelos de defesas mais robustas. A parceria com especialistas também proporcionará uma ação mais defensiva. As empresas que se cercam das pessoas certas e com experiência em lidar com a prevenção de ransomware terão um futuro muito melhor do que aquelas que assumem essa tarefa por conta própria.

• 2024 não será o ano em que a IA mudará radicalmente

Vimos o entusiasmo em torno do blockchain e da Web3 nos últimos anos, e a IA generativa não é diferente. Embora grande parte do "hype da IA" tenha ocorrido em 2023 e os LLMs já existam há quase uma década, não podemos esperar quaisquer casos de uso inovadores e uma adoção mais ampla por algum tempo – nos próximos dez anos ou mais. Em vez disso, a IA generativa terá o maior impacto na produtividade individual, como o marketing. Em 2024, os casos de uso de processos internos versus externos em benefício dos clientes serão o foco principal.

• Os valores de pagamento de ransomware aumentarão – mas o número de pagamentos, não

À medida que os ataques de ransomware pioram e causam mais danos, a quantidade de resgate exigida pelos cibercriminosos também aumentará. No entanto, espere ver o número real de pagamentos de ransomware diminuir à medida que as empresas reagem contra os atacantes. Sanções adicionais impostas pelo governo federal às atividades dos Estados-nação provavelmente obrigarão as empresas a evitar o pagamento de resgates a determinados grupos, preparando o terreno para uma nova era.

• As plataformas de nuvem da indústria revolucionarão as empresas? Não tão rápido

Alguns especialistas estimam ver as plataformas de nuvem da indústria (ICPs) como a próxima grande novidade para ajudar as empresas a agilizar seus processos de negócios. No entanto, as ICPs são apenas nuvens verticalizadas para uma indústria específica. O que realmente pode acontecer é uma mudança de integradores globais de sistemas generalizados para parceiros mais especializados com experiência numa determinada indústria. Espere ver mais especialização em serviços em 2024.

• Ciberresiliência será o tema da vez

Ferramentas, antes dedicadas apenas para proteger, habilitar ou disponibilizar dados estarão cada vez mais unificadas em prol de um objetivo em comum: a ciberresiliência. As empresas se derem conta que a integridade de dados é fundamental para a resiliência do negócio à medida que os ataques cibernéticos crescem em volume e sofisticação. Portanto, a tendência que recursos avançados de análises de malware, por exemplo, estejam cada vez mais integradas a plataformas de cibersegurança com IA e ML a fim de melhorar os processos de backup, de modo que estejam sempre íntegros.

• A evolução do backup e o papel dos canais

Os canais terão o desafio de levar aos seus clientes o posicionamento do quanto os backups são relevantes no atual cenário de cibersegurança. É ele quem traz a resiliência que o mercado precisa. Caberá aos canais a não apenas oferecer o licenciamento, mas agregar valor como serviço. Isso exigirá que as empresas não invistam tanto na ampliação de canais ativos, mas na manutenção e no desenvolvimento daqueles que realmente estão levando experiência e know how aos seus clientes.

• O CISO como o novo interlocutor de negócios

O interlocutor com as empresas mudou. Se antes eram os times mais técnicos, de infraestrutura, que conversavam com os fabricantes, esse perfil mudou. Cada vez mais, CISOs e CSOs são líderes que estão assumindo as negociações. Há muitos casos em que os profissionais de Business Continuity participam. Isso mostra o quanto o tema proteção de dados evoluiu nas organizações, tendo os decisores mais presentes nas negociações.

Danny Allan, CTO da Veeam e José Leal Junior, Country Manager da Veeam no Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.