O que esperar da cibersegurança em 2024?

Por Claudio Bannwart, Country Manager da Netskope no Brasil

Salvador, 07/12/2023 – Ao longo de 2023 passamos por algumas transformações significativas, entre elas a chegada permanente da IA generativa na rotina corporativa e pessoal. A sustentabilidade e toda a temática ESG se tornaram temas obrigatórios nas principais discussões em todos os segmentos, e ainda enfrentamos a dura realidade de uma guerra física e virtual.

Em 2024, é muito provável que a engenharia social domine o cenário de ameaças e será a principal tática de infiltração em ataques cibernéticos, pois pode ser eficaz contra uma ampla variedade de alvos. Os principais canais para a engenharia social devem incluir aplicativos de mensagens, mídias sociais, chamadas telefônicas, mensagens de texto e, é claro, e-mail. Dentre as demais tendências, destaco as seguintes:

Inteligência Artificial
As análises de ameaças orientadas por IA ganharão cada vez mais espaço nos ambientes de TI, que agora podem contar com modelos de machine learning capazes de analisar com mais eficiência grandes conjuntos de dados e registros de várias fontes para detecção e análise de ameaças, ajudando a reduzir a vida útil de uma ameaça na empresa. A IA pode ajudar a automatizar a identificação e o mascaramento de informações confidenciais em fluxos de dados entre organizações, incluindo o uso de ferramentas de IA generativas.

Por outro lado, é preciso se atentar ao fato de que os hackers devem usar ainda mais a IA para a exploração rápida de vulnerabilidades e a extração automatizada de informações valiosas. Segundo pesquisadores da Netskope, é bem possível que surja algo que se conecte a outras partes do ecossistema de botnets, o que tornará o lançamento de ataques uma simples questão de pagar pelo que se deseja e depois codificá-lo. Isso pode até aumentar a frequência e a intensidade dos ataques cibernéticos de partes que estão envolvidas em conflitos físicos em todo o mundo.

Os especialistas também esperam um aumento significativo das deep fakes, já que essas ferramentas estão tão acessíveis e devem ser ainda mais utilizadas para influenciar opiniões nas áreas de finanças/investimentos e na política.

Este também será o ano do assistente de IA. À medida que a demanda por IA aumentar e as empresas experimentarem novos serviços, as equipes devem aproveitar seus próprios assistentes para simplificar as tarefas existentes ou apoiar e aprimorar novos métodos de trabalho.

O que pode mudar para os CISOs?
O cenário regulatório ficará mais aquecido com relação à responsabilidade pessoal dos CISOs e dos executivos de segurança nas empresas. Com mais responsabilidade do que nunca, a tendência é que os CISOs busquem por apólices de seguro para cobrir o desempenho da função.

Espera-se que um número cada vez maior de CISOs deixem de ter funções apenas “técnicas/táticas” e se tornem influenciadores multifuncionais da diretoria e impulsionadores de uma transformação cultural. Segundo especialistas da Netskope, estes últimos são os líderes certos para conduzir a agenda da Confiança Digital, que está se tornando essencial para as estratégias organizacionais.

Governança, Risco e Conformidade
A automação em GRC aumentará no próximo ano. Um tópico importante em 2023 foi como automatizar efetivamente a governança, o risco e a conformidade à medida que as empresas adotem a era digital. Com o aumento de migrações para a criação de ecossistemas conectados que permitam o compartilhamento de inteligência de risco, essa inteligência será usada de maneiras mais eficazes para melhorar e automatizar as tarefas e decisões de GRC.

Especialistas preveem a Governança de IA em ascensão no mundo corporativo, com a nomeação de Diretores de Conformidade de IA em resposta à grande complexidade e amplitude do tópico.

Talentos
Um dos principais desafios relacionados à escassez de talentos em cibersegurança é a falta de cientistas da computação, desenvolvedores, engenheiros e profissionais de segurança da informação que saibam codificar, entender a segurança técnica e a arquitetura corporativa, especialistas em segurança de produtos e aplicações, analistas com habilidades de caça a ameaças e resposta a incidentes, indivíduos com conhecimento em projeto de redes, solução de problemas e habilidades operacionais.

Essa não é uma questão que pode ser resolvida por um profissional júnior que faça um treinamento de seis meses. As empresas precisam oferecer um plano de carreira para trazer esses talentos juniores e investir para que eles se desenvolvam nas diversas habilidades especializadas que formam um recurso de segurança eficaz.

Zero Trust
O paradigma de “zero trust”, embora não seja um conceito novo, teve um aumento acentuado em sua adoção nos últimos anos. Até 2024, a implementação mais ampla de zero trust representará uma transformação fundamental nas metodologias de segurança cibernética. A abordagem “Trust but Verify” (Confie, mas verifique), que fornecia acesso com base na confiabilidade presumida e em atividades verificadas posteriormente, se tornará obsoleta. A doutrina predominante mudará para “Não confie em nada, verifique tudo”.

Guerra cibernética
Historicamente, as guerras ocorrem em terra, mar e ar, mas o domínio digital está emergindo rapidamente como o mais recente campo de batalha. À medida que nos aproximamos de 2024 e além, os principais confrontos geopolíticos envolverão cada vez mais elementos cibernéticos, elevando a segurança cibernética a uma prioridade máxima para os países em todo o mundo. Assim como os tratados de paz são negociados para guerras convencionais, em 2024 poderemos ver propostas de “Acordos de Paz Cibernética” entre as nações.

Supply Chain
Em 2024, a supply chain de software continuará a ser um alvo de alto valor para agentes de ameaças avançadas. Nos últimos anos, os ataques a todos os quatro componentes – fonte, construção, dependências e implementação – aumentaram drasticamente. Apesar da dificuldade, os ataques bem-sucedidos oferecem recompensas significativas, levando os agentes de ameaças a investirem nessas táticas mais sofisticadas. Isso continuará no próximo ano, em que veremos explorações ainda mais criativas no estágio de código fonte, nos quais os ataques vão desde a injeção de backdoors até o roubo total de algoritmos proprietários e muito mais.

Últimas notícias

Artigos
Inteligência Artificial chega nas negociações de M&A

Por Amure Pinho, empreendedor há mais de 20 anos, já foi presidente da Associação Brasileira de Startups (Abstartups), é investidor-anjo em mais de 49 startups e fundador do Investidores vc Salvador, 05/05/2024 – O M&A, fusão e aquisição, em português, é uma estratégia comum adotada por empresas para impulsionar o crescimento, aumentar a participação de […]
Gov e Org
Assespro-PR reforça campanha para envio de ajuda ao Rio Grande do Sul

Entidade se mobiliza para divulgar formas de arrecadação e endossa apoio às campanhas da entidade que representa as empresas gaúchas de TI Salvador, 05/05/2024 – O Rio Grande do Sul está enfrentando fortes chuvas, resultando em uma série de tragédias, com danos e prejuízos consideráveis. Até o início da tarde do dia 3 de maio, […]
Mídia
Guia TI Bahia é a única mídia que indica negócios para os seus parceiros

Salvador, 02/05/2024 – No Instagram, a concorrência é realmente acirrada, e muitas empresas buscam se destacar nessa plataforma. No entanto, é importante considerar outras estratégias além das redes sociais para promover o seu negócio. O Guia TI Bahia é uma excelente opção para empresas de tecnologia que desejam ampliar sua visibilidade. Com 16 anos de […]
Negócios
Selbetti Tecnologia consolida internacionalização com México em foco

Salvador, 04/05/2024 – A Selbetti Tecnologia, maior provedora de soluções de TI do país, consolida seu movimento de internacionalização e expansão para América Latina, tendo como destino o México. A ação é fruto de um planejamento estratégico que está em execução desde 2022, e que mapeou uma crescente demanda por soluções de tecnologias integradas na […]
Serviços
Engine cria área de HXM

Nova unidade ficará sob responsabilidade de Edson Figueiredo Salvador, 04/05/2024 – A transformação digital já é uma realidade no mundo corporativo. Não à toa, as organizações cada vez mais estão buscando soluções para o setor de Capital Humano, que otimize tempo, reduza custos e possibilite uma gestão real-time (na palma da mão). Compreendendo essa importância, […]

Menu