A cibersegurança sempre foi uma corrida sem fim, mas o ritmo de mudança está acelerando. As empresas continuam a investir em tecnologia para administrar seus negócios. Agora, estão colocando mais sistemas em camadas em suas redes de TI para dar suporte ao trabalho remoto, aprimorar a experiência do cliente e gerar valor, o que cria novas vulnerabilidades em potencial.
Ao mesmo tempo, os adversários incluem organizações altamente sofisticadas, que aproveitam ferramentas e recursos integrados com inteligência artificial e aprendizado de máquina. O escopo da ameaça está crescendo e nenhuma organização está imune. Pequenas e médias empresas, municípios e governos estaduais e federais enfrentam esses riscos junto com as grandes empresas. Mesmo os controles cibernéticos mais sofisticados de hoje, por mais eficazes que sejam, em breve ficarão obsoletos.
Nesse ambiente, a liderança deve responder a perguntas-chave: “Estamos preparados para a digitalização acelerada nos próximos três a cinco anos?” e, mais especificamente, “Estamos olhando o suficiente para entender como os investimentos em tecnologia de hoje terão implicações de segurança cibernética no futuro?”.
Três tendências de segurança cibernética com implicações em larga escala
As empresas podem abordar e mitigar possíveis interrupções futuras apenas adotando uma postura mais proativa e voltada para o futuro, começando hoje. Nos próximos três a cinco anos, esperamos que três grandes tendências de segurança cibernética que cruzam várias tecnologias tenham as implicações mais expressivas para as organizações.
1 – O acesso sob demanda a plataformas onipresentes de dados e informações está crescendo
Plataformas móveis, trabalho remoto e outras mudanças dependem cada vez mais do acesso de alta velocidade a grandes conjuntos de dados onipresentes, exacerbando a probabilidade de uma violação. Espera-se que o mercado de serviços de hospedagem na web gere US$ 183,18 bilhões até 2026.
As organizações coletam muito mais dados sobre os clientes – desde transações financeiras até consumo de eletricidade e visualizações de mídia social – para entender e influenciar o comportamento de compra e prever a demanda com mais eficiência. Em 2020, em média, cada pessoa na Terra criou 1,7 megabyte de dados por segundo.
Com a maior importância da nuvem, as empresas são cada vez mais responsáveis por armazenar, gerenciar e proteger esses dados e enfrentar os desafios envolvidos. Para executar novos modelos de negócios, as empresas precisam de novas plataformas de tecnologia, incluindo data lakes que possam agregar informações. As empresas não estão apenas coletando mais dados, mas também os centralizando e concedendo acesso a uma variedade de pessoas e organizações, incluindo terceiros, como fornecedores.
2 – Os hackers estão usando IA, aprendizado de máquina e outros para lançar ataques cada vez mais sofisticados
O hacker estereotipado trabalhando sozinho não é mais a principal ameaça. Hoje, o cyber-hacking é uma empresa multibilionária, com hierarquias institucionais e orçamentos de P&D. Os invasores usam ferramentas avançadas, com inteligência artificial, aprendizado de máquina e automação. Nos próximos anos, eles poderão agilizar – de semanas para dias ou horas – o ciclo de vida do ataque de ponta a ponta, do reconhecimento à exploração. Por exemplo, o Emotet, uma forma avançada de malware direcionado a bancos, pode mudar a natureza de seus ataques. Em 2020, aproveitando técnicas avançadas de IA e aprendizado de máquina, utilizou um processo automatizado para enviar e-mails de phishing contextualizados que sequestravam outras ameaças de e-mail, algumas vinculadas às comunicações sobre Covid-19.
Outras tecnologias e recursos estão tornando as formas de ataques já conhecidas, como ransomware e phishing, mais prevalentes. O ransomware como serviço e as criptomoedas reduziram substancialmente o custo de lançamento de ataques de ransomware, cujo número dobrou a cada ano desde 2019. Outros tipos de interrupções geralmente desencadeiam um pico nesses ataques.
Durante a onda inicial da Covid-19, de fevereiro a março de 2020, o número de ataques de ransomware no mundo aumentou 148%, por exemplo. Os ataques de phishing subiram 510% de janeiro a fevereiro de 2020.
3 – Lacunas contínuas em recursos, conhecimento e talento superam a segurança cibernética
Muitas organizações carecem de talento, conhecimento e experiência em segurança cibernética suficientes – e o déficit está crescendo. Em geral, o gerenciamento de riscos cibernéticos não acompanhou a proliferação das transformações digitais e analíticas, e muitas empresas não sabem ao certo como identificar e gerenciar os riscos digitais. Para agravar o desafio, os reguladores estão reforçando a orientação dos recursos de segurança cibernética corporativa, geralmente com o mesmo nível de supervisão e foco aplicado a riscos de crédito e liquidez em serviços financeiros e a riscos operacionais e de segurança física em infraestrutura crítica.
Empresas enfrentam requisitos de conformidade mais rígidos, resultado de crescentes preocupações com a privacidade e violações de alto perfil. Existem agora aproximadamente 100 regulamentos de fluxo de dados transfronteiriços. As equipes de segurança cibernética estão gerenciando dados adicionais e requisitos de relatórios da Ordem Executiva da Casa Branca para melhorar a segurança cibernética. Sistemas operacionais de telefones celulares também já perguntam aos usuários como eles desejam que os dados de cada aplicativo sejam usados.
Construindo capacidades defensivas além do horizonte
Para cada uma das mudanças, vemos recursos defensivos que as organizações podem desenvolver para mitigar o risco e o impacto de futuras ameaças cibernéticas. Para ser claro, esses recursos não estão perfeitamente mapeados para turnos individuais e muitos se aplicam a mais de um. As equipes de gerenciamento devem considerar todos esses recursos e se concentrar naqueles mais relevantes para a situação e o contexto exclusivos de suas empresas.
A disrupção digital é inevitável e está levando a uma rápida mudança impulsionada pelas novas tecnologias. À medida que as organizações fazem investimentos em grande escala – seja por espírito de inovação ou por necessidade –, elas devem estar cientes dos riscos cibernéticos associados. Os invasores estão explorando as vulnerabilidades que as novas tecnologias introduzem, e até mesmo os melhores controles cibernéticos rapidamente se tornam obsoletos neste mundo digital cada vez mais acelerado.
As organizações que buscam se posicionar de forma mais eficaz nos próximos cinco anos precisarão adotar uma abordagem implacável e proativa para construir capacidades defensivas além do horizonte.
Carlos Rodrigues, vice-presidente da Varonis.
