Publicidade

O que esperar da cibersegurança no Brasil e no mundo em 2023?

Por| Editado por Claudio Yuge | 24 de Janeiro de 2023 às 21h30

Link copiado!

Pete Linforth/Pixabay
Pete Linforth/Pixabay

Prevenção e resposta imediata a ataques cibernéticos devem ser as palavras de ordem no setor neste ano de 2023. Diante de ameaças cada vez mais globalizadas e, principalmente, direcionadas, o Brasil deve se inserir cada vez mais no cenário mundial como um alvo constante, com empresas de diferentes setores se tornando altamente visadas pelos criminosos.

Esse movimento acompanha uma proliferação absoluta dos dispositivos da Internet das Coisas, aumentando cada vez mais a superfície de ameaças, e a necessidade de disponibilidade constante. Ficar horas, dias e semanas fora do ar durante uma recuperação não deve ser algo considerável, com medidas de defesa e resiliência devendo ser aplicadas para que a resposta seja rápida e a proteção, maior.

“Aparelhos inteligentes tendem a ter menos controles de segurança e seguem sendo alvos fáceis”, aponta Raphael Tedesco, gerente de alianças na América Latina da empresa de cibersegurança NSFOCUS. Na visão dele, o desenvolvimento de aplicativos e o uso massivo de aparelhos conectados segue como tendência e, também, um risco em potencial.

Continua após a publicidade

Enquanto isso, a previsão do especialista para o ano corrente é de um aumento de ataques de phishing segmentados, realizados diretamente contra corporações e organizações brasileiras. Assuntos do momento e clickbaits seguirão sendo usados como isca, além do uso de linguagens características, documentos e marcas das indústrias a serem atingidas, exigindo ainda mais atenção dos trabalhadores para identificar golpes de engenharia social.

Enquanto isso, os ataques de negação de serviço podem surgir como fator de distração. “Um dos ataques mais utilizados do mundo também é muito utilizado para mascarar vetores de outros tipos de ameaça”, aponta Tedesco. Para ele, segmentos como saúde, educação, governo, provedores de serviço, telecomunicações e instituições financeiras devem ser os mais atingidos, enquanto as redes sociais, onde está presente a maior parte dos brasileiros, também deve ser um alvo.

Ameaça aumenta, investimento também

Continua após a publicidade

Para lidar com um cenário muito mais complexo e perigoso, a expectativa é de um crescimento anual de 8,9% no mercado global de segurança digital. O crescimento também deve se refletir no Brasil, com as companhias entendendo essa como uma prioridade e realizando mais investimentos em sistemas de proteção da nuvem, resposta a incidentes e recuperação.

O executivo da NSFOCUS também aponta uma tendência de aumento na criação de conselhos cibernéticos nas organizações, com profissionais gabaritados e voltados para liderar o aporte de recursos. “A segurança da informação é um setor em constante evolução, tanto por parte dos criminosos, que seguem evoluindo suas táticas, quanto por parte das empresas, cada vez mais conscientes dos perigos que as rondam”, completa Tedesco.

Falhas humanas e regulações

Continua após a publicidade

As tendências de ameaças nacionais dialogam diretamente com as projeções mundiais, que colocam o uso de sistemas de confiança zero e inteligência artificial como os principais aliados da segurança digital. Isso porque, quando falamos da mão de obra humana, ainda há um alto índice de eficácia em ataques que as máquinas, se espera, seriam capazes de evitar.

Números da operadora americana Verizon apontam os erros de colaboradores e usuários finais como as causas de 82% das brechas de segurança. Em um ambiente pós-vacina, com trabalho híbrido e dispositivos atuando fora dos domínios de segurança dos escritórios, sistemas de zero trust na nuvem se tornam essenciais como portão de entrada que mentém os intrusos de fora, enquanto permite o acesso a quem é devido.

Entre dispositivos pessoais sendo usados no cotidiano corporativo e diferentes níveis de segurança em plataformas que precisam estar disponíveis o tempo todo, um levantamento da Skyhigh Security aponta a necessidade de sistemas de proteção integrados e construídos, do zero, com a segurança em mente. Não dá mais para escolher diferentes fornecedores e acreditar em propostas variadas, principalmente diante de ameaças cada vez maiores.

A necessidade de maior monitoramento acompanha, também, uma base legal, na qual medidas regulatórias globais, cada vez mais, responsabilizam empresas por brechas que coloquem em risco a privacidade dos clientes. A expectativa é que, ao final do ano que vem, 75% dos cidadãos do mundo estejam cobertos por algum tipo de norma relacionada à proteção de informações, o que torna a defesa contra ataques cibernéticos ainda mais importante.

Continua após a publicidade

Segmentação, identificação e resiliência são os termos citados pela Skyhigh em seu relatório, enquanto a busca pelo equilíbrio entre as finanças e a necessidade de investimento deve seguir como um desafio para líderes de tecnologia de todo o mundo. Uma coisa, porém, é certa: o tradicional não funciona mais e, acima de mais medidas de proteção e sistemas, é preciso uma mudança de pensamento.