A cibersegurança está no centro das preocupações das empresas no mundo todo. Com a aceleração da transformação digital, os ataques cibernéticos se tornaram mais sofisticados, ampliando o desafio para os negócios. Em 2025, novamente, veremos um aumento significativo nas ameaças cibernéticas e, ao mesmo tempo, uma demanda crescente por novas estratégias de mitigação de riscos. É imperativo que, como executivo, você monitore de perto essas mudanças e como elas impactam a maneira de proteger ativos de sua organização.
Segundo o relatório "Global Risks Report 2024", do Fórum Econômico Mundial, as ameaças cibernéticas, ou a insegurança cyber, estão entre os quatro maiores riscos globais para os próximos anos. O uso da inteligência artificial (IA) por criminosos se tornará um dos principais desafios para 2025. Hackers podem usar IA para automatizar e aprimorar ataques, tornando malwares e outras ameaças mais inteligentes e difíceis de detectar. Isso exige que as resiliências das organizações também sejam mais bem elaboradas com o uso da IA para prever e neutralizar ataques antes que eles causem danos significativos.
Um estudo da Gartner também reforça essa previsão, estimando que, até 2025, 60% das empresas globais usarão IA para segurança cibernética. A inteligência artificial será essencial para monitorar grandes volumes de dados em tempo real, identificar anomalias e automatizar respostas a incidentes, algo crucial em um cenário onde a velocidade de resposta pode determinar o sucesso ou fracasso de uma defesa cibernética.
Também destaco a vulnerabilidade nas cadeias de suprimentos e terceiros. Um dos maiores riscos cibernéticos para 2025 é o aumento de ataques direcionados aos fornecedores e parceiros de negócios, em vez de ataques diretos às corporações. Esses ataques podem permitir que criminosos cibernéticos acessem sistemas internos através de terceiros vulneráveis, como vimos no ataque à SolarWinds. Empresas precisarão realizar auditorias regulares de segurança em seus fornecedores e desenvolver estratégias para proteger seus ecossistemas.
5G e IoT: novos desafios, novas vulnerabilidades
Com a expansão global das redes 5G, prevista para acelerar em 2025, novos riscos cibernéticos emergem. O Gartner estima que, até lá, mais de 30 bilhões de dispositivos de Internet das Coisas (IoT) estarão conectados, criando um vasto campo para possíveis ataques. A conectividade massiva que o 5G proporciona amplia a superfície de ataque, já que cada dispositivo conectado se torna um ponto de entrada potencial para ameaças.
Para se proteger nesse novo cenário, empresas devem implementar arquiteturas de segurança robustas que cubram desde a rede até os dispositivos conectados. A Zero Trust Architecture, que se baseia na ideia de não confiar automaticamente em nada dentro ou fora da rede corporativa, é uma das tendências que mais ganharão força até 2025.
Com o advento dessas novas tecnológicas, um Security Operation Center (SOC) tradicional (baseado em SIEM) já não é mais suficiente, considerando a grande quantidade de dispositivos, superfícies de ataque, múltiplos pontos de acesso e informações além da borda tradicional de uma rede. O uso de um SOC (com soluções de XDR/MDR) para prevenir, detectar e responder a um incidente utilizando IA será mandatório.
O fator humano permanece uma das principais vulnerabilidades na cibersegurança. Estudos do Ponemon Institute indicam que 82% das violações de dados envolvem algum tipo de erro humano. Em 2025, a criação de uma cultura forte de cibersegurança dentro das empresas será tão essencial quanto a implementação de soluções tecnológicas de ponta. Isso requer um investimento contínuo em treinamento e conscientização de funcionários sobre práticas de segurança.
Como reportar riscos cibernéticos para o líderes da empresa?
Um dos desafios críticos para os líderes de cibersegurança é como reportar os riscos de forma clara e compreensível para os membros do conselho de administração. Muitas vezes, os aspectos técnicos dos riscos cibernéticos podem ser complexos demais para que os diretores, que não têm background em tecnologia, compreendam facilmente.
A chave para uma comunicação eficaz é traduzir riscos tecnológicos em impactos de negócios. Por exemplo, em vez de reportar vulnerabilidades técnicas, o foco deve ser nas consequências financeiras ou operacionais desses riscos. Recomendo o uso de métricas financeiras claras, como o impacto potencial sobre a receita, os custos de recuperação ou a perda de confiança dos clientes.
Outra abordagem eficaz é classificar os riscos de cibersegurança em três categorias: riscos estratégicos, financeiros e operacionais. Isso ajuda o conselho a entender onde as ameaças cibernéticas podem afetar a organização de forma mais crítica, facilitando a tomada de decisões informadas sobre os investimentos em segurança.
Desse modo, não tenho dúvida, que em 2025 (novamente), a cibersegurança será um componente essencial da estratégia de negócios, e os líderes empresariais precisarão tratar a proteção digital como uma responsabilidade central. A combinação de ameaças emergentes, como o uso de IA por criminosos, a vulnerabilidade das cadeias de suprimentos e a explosão de dispositivos IoT conectados ao 5G, cria um cenário desafiador, mas também cheio de oportunidades para inovação.
Acompanha essas tendências, antecipar-se a incidentes, gerenciando os riscos e em um mundo em constante mudança será fundamental para a proteção de sua empresa. A chave para o sucesso será a colaboração entre líderes de cibersegurança, equipes de TI e os conselhos de administração para garantir que a segurança da informação seja tratada como uma prioridade estratégica.
Umberto Rosti, CEO Brasil da Stefanini Cyber.
