De acordo com especialsitas, os principais desafios a serem enfrentados pelas organizações no próximo ano em são: aumento de ataques cibernéticos (em especial pelo ransomware); hacktivismo mobilizado pelo Estado e motivado por conflitos internacionais; pela escassez global de atuais 3,4 milhões de profissionais de cibersegurança que aumentará ainda mais; e na consolidação da segurança cibernética.
Sem descanso do ransomware: essa foi a principal ameaça para as organizações no primeiro semestre de 2022, e o ecossistema do ransomware continuará evoluindo e crescendo com a formação de grupos criminosos menores e mais ágeis para fugir da aplicação da lei. De acordo com a Check Point, de 2020 para 2021, aumentou em 14% os ataques de ransomware em todo mundo. Além disso, uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente, com um custo que chega a ser sete vezes maior que o do resgate pago.
Comprometendo as ferramentas de colaboração: embora as tentativas de phishing contra as contas de e-mail pessoais e comerciais sejam uma ameaça diária, em 2023 os cibercriminosos ampliarão sua mira para atingir ferramentas de colaboração comercial como Slack, Teams, OneDrive e Google Drive com explorações de phishing. Essas são uma fonte rica de dados confidenciais, já que a maioria dos funcionários das organizações continua trabalhando remotamente com frequência.
Hacktivismo mobilizado pelo Estado: no ano passado, o hacktivismo evoluiu de grupos sociais com agendas fluidas (como o Anonymous) para grupos apoiados pelo Estado que são mais organizados, estruturados e sofisticados. Esses grupos atacaram alvos nos Estados Unidos, Alemanha, Itália, Noruega, Finlândia, Polônia e recentemente o Japão, e esses ataques ideológicos continuarão a crescer em 2023.
Deepfakes como arma: em outubro de 2022, um deepfake do presidente dos Estados Unidos, Joe Biden, cantando ‘Baby Shark’ em vez do hino nacional do país circulou amplamente. Nem a Check Point sabe dizer se isso foi uma piada ou uma tentativa de influenciar as importantes eleições de meio de mandato dos Estados Unidos. A tecnologia deepfakes será cada vez mais usada para direcionar e manipular opiniões ou para induzir os funcionários a fornecer credenciais de acesso.
Novas leis sobre violação de dados: a violação na empresa de telecomunicações australiana Optus levou o governo da Austrália a introduzir novos regulamentos de violação de dados que outras empresas de telecomunicações devem seguir para proteger os clientes contra fraudes subsequentes. Veremos outros governos nacionais seguindo este exemplo em 2023, além das medidas existentes, como a Lei Geral de Proteção de Dados (LGPD).
Novas forças-tarefa nacionais de cibercrime: mais governos seguirão o exemplo de Cingapura de criar forças-tarefa interagências para combater o ransomware e o cibercrime, reunindo empresas, departamentos estaduais e policiais para combater a crescente ameaça ao comércio e aos consumidores. Esses esforços são parcialmente resultado de questões sobre se o setor de seguros cibernéticos pode ser considerado uma rede de segurança para incidentes cibernéticos.
Exigência de segurança e privacidade desde o início: a indústria automotiva já se moveu para introduzir medidas para proteger os dados dos proprietários de veículos. Esse exemplo será seguido em outras áreas de bens de consumo que armazenam e processam dados, responsabilizando os fabricantes pelas vulnerabilidades de seus produtos.
Redução da complexidade para reduzir os riscos: a lacuna global de habilidades cibernéticas cresceu mais de 25% em 2022. No entanto, as organizações têm redes distribuídas e implantações de nuvem mais complexas do que nunca por causa da pandemia. As equipes de segurança precisam consolidar suas infraestruturas de TI e segurança para melhorar suas defesas e reduzir sua carga de trabalho, para ajudá-los a ficar à frente das ameaças. Mais de dois terços dos CISOs afirmaram que trabalhar com menos soluções de fornecedores aumentaria a segurança de sua empresa.
A Brasiline construiu, em mais de 19 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Principais descobertas do Relatório de Segurança na Nuvem de 2024
OT ajuda com processos, dispositivos e infraestrutura
