O que esperar do cenário da cibersegurança no Brasil em 2024?
O cenário de ciberameaças no Brasil tem preocupado cada vez mais as organizações. Um levantamento realizado pela CyberRisk Alliance, a pedido da Infoblox, mostrou que 61% dos profissionais entrevistados afirmam ter sofrido ataques cibernéticos, indicando, ainda, uma perda financeira estimada de R$10,2 milhões. O estudo foi conduzido entre julho e agosto de 2022, com 100 empresas de diversos portes.
De acordo com o relatório, há uma mudança no perfil das ameaças, que passaram a focar mais nos usuários e nos endpoints, e a consequente necessidade de aprimorar as medidas de proteção. Esse contexto, de constante evolução tecnológica atrelada à mudança na dinâmica das organizações, impulsionou as alterações relacionadas à segurança cibernética no país. Para se ter uma ideia, 53% das empresas aceleraram a transformação digital para viabilizar o trabalho remoto, impulsionado pela pandemia da Covid-19.
Leia mais: Empresas maduras em Zero Trust reduzem em duas vezes o risco de ciberataques
Nesse sentido, o especialista em segurança e privacidade, Alex Amorim, destaca que a jornada dos ataques teve início muito forte nesse período. “Antes da pandemia a gente falava muito de ataques olhando para o perímetro, atacantes tentando acessar as camadas externas. E a gente acaba não olhando muito para o usuário, porque estava dentro da empresa e, então, protegido. Essa mudança altera completamente o cenário. Ele sai de um ambiente controlado e leva isso pra dentro de casa, onde os vetores crescem exponencialmente”, comentou.
Nos últimos 12 meses, os principais problemas detectados pelas empresas consultadas foram provenientes de ataques de email/phishing, em comparação com qualquer outro tipo de ameaça, incluindo rede, aplicativos, dispositivos/endpoints, nuvens, cadeias de suprimentos/terceiros e ransomware. O relatório destaca que, apesar de o phishing não ser novidade, a falta de um perímetro seguro aumentou a vulnerabilidade dos sistemas, expondo as organizações a ataques cada vez mais frequentes.
Nesse mesmo período, foi apontado pelos executivos de segurança que 49% dos ataques tiveram origem em pontos de acesso wi-fi. “Os números reforçam a fragilidade do fator humano nesse ecossistema, ao mesmo tempo que fortalece a tendência de conscientizar e educar os colaboradores para que sejam aliados estratégicos na proteção de dados das organizações”, avalia o estudo.
Em resposta às novas demandas, 45% transferiram mais aplicativos para a nuvem de terceiros, além de adicionarem servidores DDI (DNS-DHCP-IPAM) gerenciados na nuvem e outros recursos para proteger suas redes, refletindo a importância de monitorar a proliferação de dispositivos remotos e os riscos associados a eles.
O que esperar do cenário da cibersegurança em 2024?
A pesquisa alerta que o vazamento de dados (46%) e os ataques na nuvem (43%) seguirão como preocupações centrais dos profissionais, ainda que sejam as ameaças contra as quais estejam menos preparados. A questão é que as invasões foram se sofisticando na mesma velocidade do avanço e do investimento em tecnologia realizado pelas empresas. Assim, recomenda a Infoblox, é fundamental ampliar constantemente o nível de monitoramento para evitar situações como sequestros de credenciais e o roubo de dados sensíveis, o que pode interferir gravemente nos negócios.
Além de garantir os níveis adequados de proteção, as empresas também precisam focar no tempo de resposta. No entanto, de acordo com o levantamento, 86% das organizações demoram 24 horas para investigar uma ameaça e muitas delas utilizam fluxo de dados de redes.
Para os especialistas em cibersegurança, a utilização da inteligência artificial (IA) pode ser considerada uma aliada com potencial para melhorar a detecção de ameaças e reduzir o tempo de investigação. O Machine Learning (ML), uma subárea da IA, tem se destacado, proporcionando automação na detecção de riscos, permitindo que as equipes de segurança concentrem seus esforços em questões críticas. No entanto, é crucial utilizar essa s tecnologias com responsabilidade, uma vez que os próprios atacantes podem explorar suas capacidades.
“Tratar da segurança da informação tem sido cada vez mais desafiador e oportunidades como essas são fundamentais para que a gente tenha condições de entender como se proteger das ameaças, que são cada vez mais robustas e perigosas para as organizações”, destaca o country manager Brasil da Infoblox, Sandro Tonholo. “Entendemos que incrementar o investimento no setor é importante, mas não é tudo. Precisamos estar atentos aos princípios básicos da cibersegurança, a exemplo da autenticação de dois fatores e proteção antimalware, além de focar nossos esforços na informação e na capacitação das nossas equipes”, finaliza.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
