Luzes e Tecnologia
NOESIS NOS MEDIA
27 fevereiro 2023

Três tendências de cibersegurança para 2023


O ano passado foi de recordes em quebras e golpes de segurança. O que esperar para este ano?

Por Nuno Cândido, Cloud & Security Associate Director da Noesis


Chegámos novamente à altura do ano em que as palavras reflexão, balanço e projeção marcam os dias das organizações do atual mundo dos negócios. Agora, é fundamental e estritamente necessário, para o sucesso empresarial, perceber como é que correu 2022, na temática específica da cibersegurança, o que correu bem e o que não correu tão bem, e projetar como será o próximo 2023.

De uma forma simplificada, 2022 tornou-se um dos anos recordistas no que ao volume de golpes de phishing, ciberataques, quebras de dados e assaltos criptográficos diz respeito. Verificou-se também um aumento de casos de hacktivismo em que legiões cibernéticas patrocinadas pelo Estado perturbaram infraestruturas e serviços, desfiguraram websites, lançaram ataques DDoS e roubaram informações confidenciais.

Apesar de, em 2022, se registar, ainda assim, uma redução de ataques informáticos face ao ano anterior, de acordo com a Thales Research and Tecnology uma em cada cinco organizações mundiais sofreu um ataque de ransomware no último ano, com 43% destes ataques a terem um impacto significativo nas operações de negócio. Além disso, quase uma em cada três empresas mundiais sofreu uma quebra de dados nos últimos 12 meses.

Desta forma, não é difícil imaginar que, com a constante evolução tecnológica a que temos sido sujeitos, 2023 será um novo líder de recordes em ciberataques.

Assim, identificamos 3 tendências de cibersegurança que, para mim, vão impactar o próximo ano:


Ferramentas de Detecção e Resposta a Ameaças


Ao longo dos últimos dois anos, os ataques informáticos deixaram de ser uma questão de “se”, mas sim de “quando”. A única forma de as organizações pararem um ataque ou reduzirem o seu impacto é através da identificação de uma atividade invulgar no seu ecossistema de utilizadores, aplicações e infraestruturas. Ferramentas de detecção de ameaças e resposta, como a Endpoint Detection and Response (EDR), a Extended detection and response (XDR) e a Managed Detection and Response (MDR) são algumas das soluções para o futuro das organizações. Estas ferramentas podem analisar e interpretar grandes quantidades de dados através de inteligência artificial e algoritmos de aprendizagem de máquinas para detectar padrões invulgares. De acordo com as previsões da Gartner a procura de soluções de detecção e resposta baseadas em cloud irá aumentar significativamente nos próximos anos.


Aumento das empresas de outsourcing de cibersegurança


A cibersegurança, ao longo dos últimos anos, tornou-se demasiado complexa para que as organizações possam fazer esta gestão por si próprias. A maioria das organizações não são especialistas em cibersegurança nem têm as competências ou recursos para gerir um centro de operações de segurança. As equipas de segurança, atualmente, estão sobrecarregadas e a grande escassez de talentos nesta área dificulta a atração e retenção. Por estas razões, muitas organizações veem-se forçadas a pensar criativamente e muitas vezes optam por externalizar as suas operações diárias de segurança para uma empresa de consultoria com experiência de mercado.

 

Cooperação entre setor público e privado na área da cibersegurança


As parcerias reforçadas entre o governo e as empresas do setor privado devem continuar a ser uma prioridade para as estratégias de cibersegurança em 2023, uma vez que as ameaças podem aumentar, especialmente com o amadurecimento de tecnologias como a inteligência artificial, a aprendizagem de máquinas, 5G e eventualmente a computação quântica.

Com a grande evolução da tecnologia e dos softwares desenvolvidas pelo setor privado, tem de existir cooperação sobre as melhores práticas e abordagens para enfrentar a crescente superfície do ciberataque. Os quadros e o alinhamento da regulamentação tornar-se-ão essenciais para a colaboração entre estas entidades a fim de alcançar uma defesa significativa e eficaz.

 

Publicado em Visão