Panorama da cibersegurança para incluir no planejamento 2024
Saiba quais são as previsões dos especialistas da área para inserir na estratégia e no orçamento, as soluções e os serviços especializados para agregar à infraestrutura e potencializar a segurança da sua empresa.
Quando uma previsão se repete, ela vira tendência. Esta afirmação se refere ao fato de os pesquisadores observarem uma determinada ação e, conforme ela é reprisada ano a ano, é tida como padrão. Por isso, o panorama da cibersegurança é fundamental para auxiliar os líderes na construção da estratégia anual e na revisão dos KPIs (indicadores) ao longo do período.
Nos últimos anos, o aumento dos dispositivos inteligentes e da ultra conectividade, entre eles IoT (Internet das Coisas), IA (Inteligência Artificial) e Machine Learning, bem como a multi-cloud e os ambientes híbridos, apresentaram as tecnologias que têm sido aderidas e direcionado os investimentos por organizações em todo o mundo.
Para mantê-las em funcionamento e seguras, a segurança cibernética torna-se indispensável, ainda mais neste cenário de rápida evolução e constantemente desafiado por novas e mais sofisticadas ameaças.
“Não há dúvida de que os CISOs e suas equipes devem focar no que acontece hoje para garantir que os seus negócios sejam mais seguros.” (Richard Addiscott, Analista e Diretor Sênior do Gartner)
Desta forma, ao começar o planejamento do próximo ano fiscal, os líderes empresariais devem considerar o rápido avanço tanto tecnológico quanto das técnicas utilizadas por ciberatacantes, fazendo uma análise completa das implicações que eles podem ter em todas as esferas.
Quais são as previsões que compõem o panorama da cibersegurança 2024?
O Gartner prevê que 50% dos CISOs adotarão práticas de design centradas no ser humano em programas com o intuito de diminuir os ruídos operacionais e ampliar a segurança corporativa (veja mais abaixo nas estratégias para deter ameaças). Porém, os líderes que estão buscado quantificar o risco cibernético para tomar decisões, não obterão sucesso na ação.
Por sua vez, as maiores corporações vão focar na implementação Zero Trust (para saber mais sobre essa estratégia, leia o conteúdo especial no BlogSW).
Não importa o porte e o segmento, a recomendação da consultoria Gartner aos líderes de cibersegurança e TI é “reservar um tempo para olhar além dos seus desafios diários, examinar o horizonte e identificar ameaças que podem impactar seus programas de segurança nos próximos anos. Essas informações funcionam como um sinalizador e devem ser consideradas por qualquer CISO que busca criar um programa de cibersegurança eficaz e sustentável.”
Veja, a seguir, as principais tendências do panorama da cibersegurança 2024:
• Ataques com IA: a Inteligência Artificial vem se sofisticando e os agentes mal-intencionados estão se aproveitando para desenvolver ataques mais complexos, como automação de tarefas. Para 2024, a expectativa é que mais formas de ciberataques utilizem IA.
• Direcionamento das cadeias de suprimentos: uma vez que o supply chain está conectado, ele tem sido um alvo em potencial. Isso porque, ao mirar em um único ponto da cadeia de suprimentos, os invasores podem interromper — ou até mesmo — derrubar uma organização inteira. No próximo ano, a tendência é que mais ataques direcionados sejam registrados, principalmente visando aqueles que são essenciais para a infraestrutura crítica ou segurança nacional.
• Segurança na nuvem: em decorrência da popularização da cloud, mais ações focadas aos sistemas que estão baseados em nuvem serão observadas, ao passo que as empresas visam acompanhar sua evolução para manter sua infraestrutura atualizada.
• APT: as ameaças persistentes avançadas, que são ataques altamente sofisticados e que costumam ser direcionados à organizações específicas, podem causar danos significativos. Isso porque é difícil detectar e se defender delas, que foram muito comentadas em meados de 2017 e 2018. Agora, para 2024, a previsão é que voltem e façam mais vítimas.
• Engenharia Social: técnicas que se utilizam do fator humano para serem bem-sucedidas continuarão a acontecer. Os ciberatacantes enganam as vítimas por meio de e-mails, mensagens e links maliciosos com o intuito de obter acesso aos ambientes empresariais e, em 2024, buscarão novas formas de explorar as vulnerabilidades humanas e dos sistemas empresariais.
• Fornece opções de alimentação via Power over Ethernet (PoE) ou por meio de adaptadores de energia padrão, proporcionando flexibilidade na instalação.
Estratégias das organizações para deter as ameaças cibernéticas
Com base nas motivações e nos avanços das técnicas aplicadas pelos cibercriminosos, bem como da evolução da tecnologia e dos sistemas de infraestrutura corporativa, os líderes devem apostar em soluções e serviços agregados para auxiliar na tomada de estratégica e na proteção dos seus negócios, que são, segundo o Gartner:
1. Design centrado no ser humano: até 2027 essa prática de modelar a segurança a partir dos usuários será incluída nos programas empresariais. O foco é a mitigação do atrito operacional entre máquinas e humanos e no aumento de controle dos sistemas internos.
2. Privacidade como vantagem competitiva: as empresas começaram a perceber que este tipo de programa permite o manuseio dos dados de forma mais ampla. E, seguindo as normas das legislações vigentes, como a LGPD no Brasil, passam a se diferenciar no mercado e a ganhar a confiança de clientes, parceiros, investidores e autoridades reguladoras.
3. Visibilidade da TI: a previsão é de que até 2027, 75% dos colaboradores das organizações adquiram, modifiquem ou criem tecnologia fora do que é visível ao time de tecnologia. Assim, a recomendação dos especialistas é integrar e conscientizá-los para usarem os sistemas e os dispositivos da forma mais adequada.
4. Conselhos com cibersegurança: 70% deles terão um membro experiente em segurança até 2026, o que reforça a criação de um programa específico para a organização, assim como melhora a capacidade da organização em assumir riscos de forma eficaz e eficiente. Da mesma forma, os CISOs ganham maior apoio junto às demais áreas, ampliando a capacidade de proteção completa do negócio.
5. Detecção, investigação e resposta: mais de 60% desses recursos vão aproveitar os dados de gerenciamento de exposição para validar e priorizar os riscos detectados até 2026 (atualmente são apenas 5%). Por meio de uma plataforma unificada, os times têm visão completa de todo o ambiente para investigarem e responderem em tempo real às ameaças, reduzindo os impactos.
Diante do panorama da cibersegurança 2024, é importante que as organizações estejam atentas e adotem as medidas para se protegerem a curto, médio e longo prazo.
Para criar este programa de forma eficaz e sustentável, contar com um parceiro especialista em segurança é essencial. Ao avaliar a infraestrutura e as políticas internas, são criados fortes controles de segurança, treinamento de colaboradores, monitoramento dos sistemas e de todo o ambiente corporativo.