Nos últimos anos, o mundo da cibersegurança viu diversos acontecimentos e tendências chamarem a atenção: as mudanças pós-pandemia para o trabalho remoto, um ex-executivo de mídia social denunciado, o fenômeno Chat GPT impulsionado por IA e muito mais.
Reunimos as principais previsões de cibersegurança para 2023 para ajudá-lo a determinar onde você deve prestar atenção e onde pode respirar com facilidade.
Enquanto a guerra na Europa entra em seu segundo ano, especialistas preveem que a incerteza econômica e até uma leve recessão global irão desempenhar um papel significativo na guerra de segurança cibernética. A CISA alertou recentemente sobre o aumento de ataques “na tentativa de semear o caos e a discórdia social” e instou as organizações a serem hipervigilantes em resposta a esse risco
De acordo com a Built In, a ameaça global de ataques cibernéticos aumentou 16% desde o início do conflito Rússia-Ucrânia em fevereiro de 2022. Embora o governo dos Estados Unidos tenha sancionado o Cyber Incident Reporting for Critical Infrastructure Act de 2022, com o objetivo de “permitir que a CISA implante rapidamente recursos e preste assistência às vítimas que sofrem ataques, analisar relatórios recebidos em todos os setores para identificar tendências e compartilhar rapidamente essas informações com defensores da rede para alertar outras vítimas em potencial”, os especialistas acreditam que o conflito na Europa continuará afetando negativamente a resiliência cibernética global.
O ransomware como serviço (RaaS) continua ganhando popularidade entre os agentes de ameaças, com as violações dobrando de frequência em 2021, de acordo com o Verizon Data Breach Investigation Report.
“Foram-se os criminosos solitários amontoados em porões de mineração de dados por dinheiro”, relata a revista FinTech. “Agora, são homens de terno que, para todos os efeitos, operam como negócios legítimos.”
Mais da metade de todas as instituições financeiras foram atingidas por ransomware no ano passado, um aumento de 62% em relação ao ano anterior. E somente no segundo trimestre de 2022, aproximadamente 52 milhões de violações de dados ocorreram globalmente
Dustin Heywood, arquiteto-chefe da IBM Security X-Force, prevê um aumento de ataques contra autenticação herdada de dois fatores e autenticação multifator em 2023, bem como táticas inovadoras de phishing.
Relatório recente do J.P. Morgam ecoa a crença de Dustin de que agentes mal-intencionados recorrerão a métodos novos e não convencionais para garantir um bom dia de pagamento. “Novas táticas de extorsão e ameaças farão parte do esforço deste ano para mais pagamentos de resgate”, prevê o titã financeiro.
O Zero Trust, definido pelo NIST como uma “coleção de conceitos e ideias projetadas para minimizar a incerteza na aplicação de privilégios precisos e mínimos”, pode ser a palavra da moda de 2023.
Nomeada na Executive Order on Improving the Nation’s Cybersecurity, nos Estados Unidos, a adoção do Zero Trust continuará a crescer, e com razão. As organizações com uma estratégia de cibersegurança que contemple a abordagem Zero Trust economizaram quase US$ 1 milhão em custos médios de violação em comparação com organizações sem a metodologia em vigor, relata a IBM. Além disso, 80% das violações de dados são resultado de senhas ruins ou reutilizadas, de acordo com o relatório da Verizon, mas em um modelo Zero Trust, os usuários são obrigados a verificar sua identidade ao tentar acessar os dados.
Como a mudança para trabalhar em casa ainda muito forte, alguns especialistas preveem que a abordagem Zero Trust pode até substituir a VPN como estratégia de segurança cibernética. A Forbes afirma que “as redes privadas virtuais são incapazes de atender às demandas de escalabilidade, e a própria tecnologia pode ser propensa a ataques cibernéticos e vulnerabilidades. O Zero Trust, por outro lado, é uma abordagem multicamadas que é escalável e altamente segura.”
O analista do ICD, Frank Dickson, comenta que “não é que estamos jogando fora as VPNs, mas quando procuramos maneiras de proteger trabalhadores remotos, as VPNs não são algo que queremos”. E outras firmas de análise parecem concordar. O Gartner prevê que até o final de 2023, 60% das empresas eliminarão gradualmente sua VPN de acesso remoto em favor do Zero Trust.
Com uma lacuna mundial estimada de 3,4 milhões de profissionais de segurança cibernética, os líderes esperam que a falta de profissionais disponíveis e experientes represente um desafio para as empresas em 2023.
“A Grande Renúncia tornou implacavelmente difícil encontrar talentos”, relata o Instituto Ponemon. “Para manter uma forte postura de segurança, você precisa de uma equipe preparada para gerenciá-la.”
Indo um passo adiante, a FinTech sugere que pode haver uma guerra por talentos de segurança cibernética, o que deixará as empresas incapazes de gerenciar suas necessidades de segurança internamente. Uma solução para essa escassez? Treine os funcionários atuais sobre como proteger a nuvem adequadamente.
“Requalificar a equipe atual é uma ótima maneira de abordar isso, pois é mais barato que alavancar salários para atrair talentos e tem o bônus adicional de manter os funcionários engajados”, sugere o artigo da FinTech. “É mais provável que os funcionários permaneçam em uma empresa em que sentem que têm impulso para crescer, o que é atraente para outros funcionários em potencial”.
O trabalho remoto continua crescendo e as projeções não indicam sinal de desaceleração. No Brasil, o IPEA estima que cerca de “20,5 milhões de pessoas estão em ocupações com potencial de serem realizadas remotamente”, o que representa 22,6% do total de ocupados.
O site de carreira Ladders prevê que essa tendência só aumentará em 2023, o CEO da empresa, Marc Cendella, comenta que a mudança do trabalho no escritório para o home office afeta todos. “O trabalho consome cerca de metade das nossas horas de vigília. Então, quando você muda onde está trabalhando e como está trabalhando, isso afeta toda a sua vida”, afirma.
Entretanto, embora trabalhar no conforto de casa possa ser preferível para os funcionários, o aumento do uso de dispositivos pessoais para se conectar às redes de trabalho é preocupante para as equipes de segurança cibernética.
“Pré-pandemia, quando estávamos todos no escritório, era bastante simples para os agentes de segurança, provavelmente baseados em departamentos de TI, verificar e atualizar regularmente os laptops e smartphones da empresa”, relata a Forbes. “Em 2023, quando os trabalhadores estão mais propensos do que nunca a usar dispositivos pessoais para se conectar remotamente a redes de trabalho, um novo conjunto de desafios de cibersegurança surgiu.”
E o Júlio, da contabilidade, como saber se é ele quem está solicitando acesso à informações financeiras da empresa? Você já falou com ele? A Forbes aponta que, com o aumento do trabalho remoto, os funcionários não se conhecem mais e, como resultado, correm o risco de cair em golpes de falsificação de identidade.
Especialistas em segurança cibernética acreditam que 2023 verá um aumento drástico na educação de trabalhadores remotos sobre como evitar ataques de engenharia social, as melhores maneiras de manter seus dispositivos protegidos e como tornar as práticas recomendadas de segurança cibernética em ação.
Os dados estão se expandindo mais rápido do que as equipes de segurança cibernética podem acompanhar. Processos manuais que podem levar horas ou até dias estão sendo substituídos por medidas simplificadas e automatizadas e, de acordo com a ISACA, à medida que as quantidades de dados aumentam diariamente, o monitoramento automatizado do ambiente de nuvem fará o mesmo.
A Forbes afirma que “os algoritmos de aprendizado de máquina podem examinar a grande quantidade de dados que se movem pelas redes em tempo real, com muito mais eficiência do que os humanos jamais poderiam. e aprender a reconhecer padrões que indicam uma ameaça”.
Além de resgatar a equipe de segurança sobrecarregada, outro benefício do uso da automação e inteligência artificial é a economia substancial de custos. Um relatório da IBM descobriu que as organizações que usam a automação para detectar e responder a violações economizam em média US$ 3 milhões em comparação com aquelas que o fazem e, de acordo com um estudo da Teramind, organizações que usam IA foram capazes de detectar e conter violações de dados 27% mais rapidamente.
A Varonis introduziu a automação de privilégios mínimos no início deste ano, o primeiro mecanismo de remediação totalmente autônomo do setor. Esse novo recurso remove de forma inteligente e contínua o acesso desnecessário e impõe menos privilégios automaticamente. Esse aprimoramento mostra a tendência da indústria de se movem em direção à automação.
O Gartner prevê que as leis de privacidade modernas cobrirão as informações pessoais de 75% da população mundial até o final do ano. Além disso, a consultoria também prevê que 40% dos conselhos de administração terão um assento de segurança cibernética na mesa.
No entanto, sua análise também revelou um dado assustador. 60% das organizações adotarão o Zero Trust como ponto de partida para a segurança até 2025, mas mais da metade não conseguirá perceber os benefícios.
Embora não tenhamos uma bola de cristal para o futuro, a Varonis pode prepará-lo para o que vem a seguir, fornecendo resultados de segurança de dados sem esforço, tomando decisões inteligentes sobre quem precisa de acesso aos dados e quem não precisa e reduzindo continuamente seu raio de exploração sem quebrar o negócio.
Agende uma demonstração conosco para respondermos às suas perguntas sobre segurança cibernética e mostrarmos como a Varonis pode te ajudar.