Por Nuno Cândido, Cloud & Security Associate Director da Noesis
Chegámos novamente à altura do ano em que as palavras reflexão, balanço e projeção marcam os dias das organizações do atual mundo dos negócios. Agora, é fundamental e estritamente necessário, para o sucesso empresarial, perceber como é que correu 2022, na temática específica da cibersegurança, o que correu bem e o que não correu tão bem, e projetar como será o próximo 2023.
De uma forma simplificada, 2022 tornou-se um dos anos recordistas no que ao volume de golpes de phishing, ciberataques, quebras de dados e assaltos criptográficos diz respeito. Verificou-se também um aumento de casos de hacktivismo em que legiões cibernéticas patrocinadas pelo Estado perturbaram infraestruturas e serviços, desfiguraram websites, lançaram ataques DDoS e roubaram informações confidenciais.
Apesar de, em 2022, se registar, ainda assim, uma redução de ataques informáticos face ao ano anterior, de acordo com a Thales Research and Tecnology uma em cada cinco organizações mundiais sofreu um ataque de ransomware no último ano, com 43% destes ataques a terem um impacto significativo nas operações de negócio. Além disso, quase uma em cada três empresas mundiais sofreu uma quebra de dados nos últimos 12 meses.
Desta forma, não é difícil imaginar que, com a constante evolução tecnológica a que temos sido sujeitos, 2023 será um novo líder de recordes em ciberataques.
Assim, identificamos 3 tendências de cibersegurança que, para mim, vão impactar o próximo ano:
Ferramentas de Detecção e Resposta a Ameaças
Ao longo dos últimos dois anos, os ataques informáticos deixaram de ser uma questão de “se”, mas sim de “quando”. A única forma de as organizações pararem um ataque ou reduzirem o seu impacto é através da identificação de uma atividade invulgar no seu ecossistema de utilizadores, aplicações e infraestruturas. Ferramentas de detecção de ameaças e resposta, como a Endpoint Detection and Response (EDR), a Extended detection and response (XDR) e a Managed Detection and Response (MDR) são algumas das soluções para o futuro das organizações. Estas ferramentas podem analisar e interpretar grandes quantidades de dados através de inteligência artificial e algoritmos de aprendizagem de máquinas para detectar padrões invulgares. De acordo com as previsões da Gartner a procura de soluções de detecção e resposta baseadas em cloud irá aumentar significativamente nos próximos anos.
Aumento das empresas de outsourcing de cibersegurança
A cibersegurança, ao longo dos últimos anos, tornou-se demasiado complexa para que as organizações possam fazer esta gestão por si próprias. A maioria das organizações não são especialistas em cibersegurança nem têm as competências ou recursos para gerir um centro de operações de segurança. As equipas de segurança, atualmente, estão sobrecarregadas e a grande escassez de talentos nesta área dificulta a atração e retenção. Por estas razões, muitas organizações veem-se forçadas a pensar criativamente e muitas vezes optam por externalizar as suas operações diárias de segurança para uma empresa de consultoria com experiência de mercado.
Cooperação entre setor público e privado na área da cibersegurança
As parcerias reforçadas entre o governo e as empresas do setor privado devem continuar a ser uma prioridade para as estratégias de cibersegurança em 2023, uma vez que as ameaças podem aumentar, especialmente com o amadurecimento de tecnologias como a inteligência artificial, a aprendizagem de máquinas, 5G e eventualmente a computação quântica.
Com a grande evolução da tecnologia e dos softwares desenvolvidas pelo setor privado, tem de existir cooperação sobre as melhores práticas e abordagens para enfrentar a crescente superfície do ciberataque. Os quadros e o alinhamento da regulamentação tornar-se-ão essenciais para a colaboração entre estas entidades a fim de alcançar uma defesa significativa e eficaz.
Publicado em Visão
